Autocruise

這篇文章說明 Linux 系統環境下 Docker client 的配置，關於 Credentials Store 的部分。Credentials Store 可用來以進階加密方式管理登入 registry 後的密碼，是一種增強 Docker client 安全性的措施。 docker login 命令用來在進行映像文件倉庫 ( image registry ) 操作 docker push/ docker pull 前的登入命令, docker login [registry-url] [registry-url] 可以是叢集內部私有的 image registry 例如像是 DTR (Docker Trusted Registry) 如果省略 [registry-url] ，那麼預設就是登入到官方 Docker Hub (https://hub.docker.com) 。 docker login 到 registry 的時候需要輸入帳號密碼。 如沒有先配置 credentials store，(預設情況是沒有配置的), 則每次 docker login 任意 registry 之後都會出現下列警告訊息， WARNING! Your password will be stored unencrypted in $HOME/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store 上述警告訊息意思時說用來登入 registry 的密碼已經被保存在家目錄下的 config.json 文件裡，但是是以非加密的形式保存。而那是不安全的。 與 docker login 命令相對的命令是 docker logout, 登出 registry ，這會移除保存在 config.json 文件內的密碼資料。 如果 docker login 但是後續沒有做 docker logout, 密碼資料就會一直保存在家目錄裏面的 config.json ，即使退出當前的 shell sessi...