切换语言

docker secret ls

描述列出机密
用法docker secret ls [OPTIONS]
别名
docker secret list

Swarm 此命令适用于 Swarm 调度器。

描述

在管理节点上运行此命令以列出集群中的机密。

有关使用 secrets 的详细信息,请参阅 使用 Docker secrets 管理敏感数据

注意

这是一个集群管理命令,必须在 Swarm 管理节点上执行。要了解管理节点和工作节点,请参阅文档中的Swarm 模式部分

选项

选项默认描述
-f, --filter根据提供的条件过滤输出
--format使用自定义模板格式化输出:
'table': 以表格格式打印输出,带有列标题(默认)
'table TEMPLATE': 使用给定的 Go 模板以表格格式打印输出
'json': 以 JSON 格式打印
'TEMPLATE': 使用给定的 Go 模板打印输出。
参考https://docs.docker.com/go/formatting/有关使用模板格式化输出的更多信息
-q, --quiet仅显示 ID

示例

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

过滤 (--filter)

过滤标志(-f--filter)格式是一个 key=value 对。如果有多个过滤器,则传递多个标志(例如,--filter "foo=bar" --filter "bif=baz")。

目前支持的过滤器有:

  • id (密钥 ID)
  • 标签 (label=<key>label=<key>=<value>)
  • 名称 (密钥的名称)

id

id 过滤器匹配密钥 ID 的全部或前缀。

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

标签

label 筛选器根据单独存在的 labellabel 和值来匹配 secrets。

以下过滤器匹配所有带有 project 标签的密钥,无论其值为何:

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

以下过滤器仅匹配具有 project-a 值的 project 标签的服务。

$ docker service ls --filter label=project=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

名称

name 过滤器匹配密钥名称的全部或前缀。

以下筛选器匹配名称包含前缀 test 的密钥。

$ docker secret ls --filter name=test_secret

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

格式化输出 (--format)

格式化选项 (--format) 使用 Go 模板美化打印密钥输出。

Go 模板的有效占位符列表如下:

占位符描述
.ID密钥 ID
.Name密钥名称
.CreatedAt创建密钥的时间
.UpdatedAt密钥更新的时间
.Labels分配给该密钥的所有标签
.Label此密钥的特定标签值。例如 {{.Label "secret.ssh.key"}}

当使用 --format 选项时,secret ls 命令将完全按照模板声明输出数据,或者在使用 table 指令时,也会包含列标题。

下面的示例使用了一个没有标题的模板,并输出所有镜像的 IDName 条目,以冒号 (:) 分隔:

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

要列出所有密钥的名称和创建日期并以表格格式显示, 您可以使用:

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

要列出所有以 JSON 格式显示的密钥,请使用 json 指令:

$ docker secret ls --format json
{"CreatedAt":"28 seconds ago","Driver":"","ID":"4y7hvwrt1u8e9uxh5ygqj7mzc","Labels":"","Name":"mysecret","UpdatedAt":"28 seconds ago"}