コンテンツにスキップ

設定ファイル@Kaniko

はじめに

本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。


01. config.jsonファイル

config.jsonファイルとは

Kanikoのオプションを設定する。

/kaniko/.dockerディレクトリに配置する。


credHelpers

▼ credHelpersとは

イメージレジストリごとに、認証ヘルパーがある。

{
  # 使用する認証ヘルパーを設定する
  "credHelpers": {
      # amazon-ecr-credential-helperに設定を渡す
      "<AWSアカウントID (1つ目)>.dkr.ecr.ap-northeast-1.amazonaws.com": "ecr-login",
      "<AWSアカウントID (2つ目)>.dkr.ecr.ap-northeast-1.amazonaws.com": "ecr-login",
    },
}

▼ 機密情報の設定

CIの実行コンテナでは、機密情報を動的に設定できるようにする。

$ aws ecr get-login-password --region ap-northeast-1 \
    | docker login --username AWS --password-stdin <AWSアカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com

$ cat <<EOF > /kaniko/.docker/config.json
  {
    ...
  }
  EOF