docker 秘密 ls

描述列出秘密
用法docker secret ls [OPTIONS]
别名
docker secret list

Swarm 此命令与 Swarm 协调器配合使用。

描述

在管理节点上运行此命令以列出 swarm 中的机密。

有关使用 Secret 的详细信息,请参阅 使用 Docker Secret 管理敏感数据

笔记

这是集群管理命令,必须在 swarm manager 节点上执行。要了解管理器和工作器,请参阅 文档中的Swarm 模式部分。

选项

选项默认描述
-f, --filter根据提供的条件过滤输出
--format使用自定义模板设置输出格式:
'table':以带有列标题的表格格式打印输出(默认)
'table TEMPLATE':使用给定的 Go 模板以表格格式打印输出
'json':以 JSON 格式打印
'TEMPLATE':打印使用给定的 Go 模板输出。有关使用模板格式化输出的更多信息,
请参阅 https://docker.github.net.cn/go/formatting/
-q, --quiet只显示ID

例子

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

过滤(--filter)

过滤标志(-f--filter)格式为一key=value对。如果有多个过滤器,则传递多个标志(例如,--filter "foo=bar" --filter "bif=baz")。

目前支持的过滤器有:

  • id(秘密的 ID)
  • 标签(label=<key>label=<key>=<value>)
  • 名字(秘密的名字)

ID

过滤id器匹配机密 ID 的全部或前缀。

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

标签

过滤器根据单独的 a 或 a和 a 值label的存在来匹配秘密。labellabel

以下过滤器将所有带有project标签的机密匹配,无论其值如何:

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

以下过滤器仅匹配具有project标签和 project-a值的服务。

$ docker service ls --filter label=project=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

姓名

过滤name器匹配机密名称的全部或前缀。

以下过滤器将机密与包含前缀的名称相匹配test

$ docker secret ls --filter name=test_secret

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

格式化输出(--format)

格式化选项 ( --format) 使用 Go 模板漂亮地打印机密输出。

下面列出了 Go 模板的有效占位符:

占位符描述
.ID秘密身份
.Name秘密名字
.CreatedAt创建秘密的时间
.UpdatedAt秘密更新时间
.Labels分配给秘密的所有标签
.Label此秘密的特定标签的值。例如{{.Label "secret.ssh.key"}}

使用该--format选项时,该secret ls命令将完全按照模板声明的方式输出数据,或者在使用该 table指令时,还将包含列标题。

以下示例使用不带标题的模板,并 为所有图像输出用冒号 ( ) 分隔的ID和条目:Name:

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

要以表格格式列出所有机密及其名称和创建日期,您可以使用:

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

要以 JSON 格式列出所有机密,请使用以下json指令:

$ docker secret ls --format json
{"CreatedAt":"28 seconds ago","Driver":"","ID":"4y7hvwrt1u8e9uxh5ygqj7mzc","Labels":"","Name":"mysecret","UpdatedAt":"28 seconds ago"}