Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。Docker是内核虚拟化,不使用Hypervisor是不完全虚拟化,依赖内核的特性实现资源隔离。本文主要介绍Docker CLI 中 docker secret inspect 常用命令。

1、docker secret inspect 简介

docker secret create 命令可以用来显示一个或多个密钥的详细信息,包括其 ID、名称、标签和创建日期等。此外,它还可以显示密钥的内容。检查指定的密钥。默认情况下,这会将所有结果渲染为一个JSON数组。如果指定了格式,则将为每个结果执行给定的模板。Go的text/template包描述了该格式的所有细节。

参考文档:https://docs.docker.com/engine/reference/commandline/secret_inspect/

注意:命令是集群管理命令,必须在集群管理器节点上执行。要了解经理和工人,请参阅文档中的Swarm mode部分。

2、docker secret inspect 语法

docker secret inspect [OPTIONS] SECRET [SECRET...]

3、docker secret inspect 命令

1)按名称或 ID 查看密钥

可以通过名称或 ID 检查一个密钥。

例如,给定以下密钥:

docker secret ls

ID                          NAME                CREATED             UPDATED
eo7jnzguqgtpdah3cm5srfb97   my_secret           3 minutes ago       3 minutes ago
docker secret inspect secret.json

输出是 JSON 格式的,例如:

[
  {
    "ID": "eo7jnzguqgtpdah3cm5srfb97",
    "Version": {
      "Index": 17
    },
    "CreatedAt": "2017-03-24T08:15:09.735271783Z",
    "UpdatedAt": "2017-03-24T08:15:09.735271783Z",
    "Spec": {
      "Name": "my_secret",
      "Labels": {
        "env": "dev",
        "rev": "20170324"
      }
    }
  }
]

2)格式化输出 (--format)

可以使用 --format选项获取有关密钥的特定信息。以下示例命令输出密钥的创建时间。

docker secret inspect --format='{{.CreatedAt}}' eo7jnzguqgtpdah3cm5srfb97

2017-03-24 08:15:09.735271783 +0000 UTC

4、命令选项

选项

默认值

描述

--format , -f

使用自定义模板格式化输出:

‘json’:以 JSON 格式打印 ‘TEMPLATE’:使用给定的 Go 模板打印输出。

请参阅 https://docs.docker.com/go/formatting/

了解有关使用模板格式化输出的更多信息

--pretty

以人性化的格式打印信息

5、子命令

命令

描述

docker secret create

创建一个密钥,从文件或标准输入中读取内容

docker secret inspect

显示一个或多个密钥的详细信息

docker secret ls

列出所有密钥

docker secret rm

删除一个或多个密钥

推荐文档

相关文档

大家感兴趣的内容

随机列表