docker secret ls

Список секретов

Эта команда работает с оркестратором Swarm.

Использование

$ docker secret ls [OPTIONS]

Обратитесь к разделу параметров для обзора доступных OPTIONS для этой команды.

Описание

Запускает эту команду на узле менеджера, чтобы получает список секретов в файле swarm.

Подробную информацию об использовании секретов см. в управлять конфиденциальными данными с помощью секретов Docker.

Примечание

Это команда управления кластером, и её необходимо выполнять на узле менеджера swarm. Чтобы узнать о менеджерах и рабочих, обратитесь к Раздел режима Swarm в документации.

Примеры использования этой команды см. в разделе примеров далее.

Параметры

Имя, сокращенно

По умолчанию

Описание

--filter, -f

Фильтрация выходных данных на основе предоставленных условий

--format

Распечатывает секреты с помощью шаблона Go

--quiet, -q

Отображать только идентификаторы

Примеры

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

Фильтрация

Формат флага фильтрации ( -f или --filter ) представляет собой пару key=value. Если имеется более одного фильтра, передать несколько флагов (например, --filter "foo=bar" --filter "bif=baz")

В настоящее время поддерживаются следующие фильтры:

  • id (идентификатор секрета)

  • этикетка (label=<key> или label=<key>=<value>)

  • имя (имя секрета)

id

Фильтр id соответствует всему или префиксу идентификатора секрета.

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

label

Фильтр label сопоставляет секреты на основе наличия только label или label и значения.

Следующий фильтр сопоставляет все секреты с меткой project независимо от её значения:

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

Следующий фильтр сопоставляет только службы с меткой project со значением project-a.

$ docker service ls --filter label=project=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

name

Фильтр name соответствует всем или префиксу имени секрета.

Следующий фильтр сопоставляет секрет с именем, содержащим префикс test .

$ docker secret ls --filter name=test_secret

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

Отформатировать вывод

Параметр форматирования ( --format ) красиво печатает вывод секретов с использованием шаблона Go.

Допустимые заполнители для шаблона Go перечислены далее:

Заполнитель

Описание

.ID

Секретный идентификатор

.Name

Секретное имя

.CreatedAt

Время создания секрета

.UpdatedAt

Время обновления секрета

.Labels

Все метки, присвоенные секрету

.Label

Значение конкретной метки для этого секрета. Например {{.Label "secret.ssh.key"}}

При использовании параметра --format команда secret ls либо выводит данные точно так, как декларирует шаблон, либо, при использовании директивы table, также включает заголовки столбцов.

В следующем примере используется шаблон без заголовков и выводятся записи ID и Name, разделенные двоеточием ( : ) для всех образов:

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

Чтобы перечислить все секреты с их именем и датой создания в формате таблицы, которую вы можете использовать:

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

Родительская команда

Команда

Описание

docker secret

Управление секретами Docker