.drone.yml 去除敏感信息

参考文档

原 .drone.yml

pipeline:
  docker:
    image: plugins/docker
    username: adminuser
    password: password
    registry: registry.saas.hand-china.com                    # 私有registry地址
    repo: registry.saas.hand-china.com/tools/drone-test       # 修改为你对应的repo名字
    tags: latest                                              # tags

一、获取repo列表

$ drone repo ls
# adminuser/demo
# adminuser/drone-test

二、添加用户信息

需知道插件预定义的环境变量名

• 执行drone CLI

# drone secret add --image=<插件镜像> <刚刚查询到的仓库名> <参数> <值>
drone secret add --image=plugins/docker adminuser/demo DOCKER_USERNAME adminuser
drone secret add --image=plugins/docker adminuser/demo DOCKER_PASSWORD password

• 上述设置相当于以下命令：

docker run \
 -e DOCKER_USERNAME=adminuser  \
 -e DOCKER_PASSWORD=password \
  plugins/docker

• 修改 .drone.yml

pipeline:
  docker:
    image: plugins/docker
    registry: registry.saas.hand-china.com                    # 私有registry地址
    repo: registry.saas.hand-china.com/tools/drone-test       # 修改为你对应的repo名字
    tags: latest                                              # tags

Note：插件有预定义的环境变量名。这些名字不能是改变的,所以请仔细阅读各个插件文档以确保你传递请求的变量名正确。

三、签名

Note：此步骤需切换到项目目录中进行执行。

drone sign adminuser/demo

# 推送项目进行构建
$ git add .drone.yml.sig
$ git commit -m "signed yaml file"
$ git push

四、移除secret

$ drone secret rm adminuser/demo DOCKER_USERNAME
$ drone secret rm adminuser/demo DOCKER_PASSWORD