docker secret ls

描述	列出密钥
用法	`docker secret ls [OPTIONS]`
别名	`docker secret list`

Swarm 此命令适用于 Swarm 编排器。

描述

在管理器节点上运行此命令以列出 Swarm 中的密钥。

有关使用密钥的详细信息，请参阅使用 Docker 密钥管理敏感数据。

注意
这是一个集群管理命令，必须在 Swarm 管理器节点上执行。要了解管理器和工作节点，请参阅文档中的 Swarm 模式部分。

选项

选项	默认值	描述
`-f, --filter`		根据提供的条件过滤输出
`--format`		使用自定义模板格式化输出 “table”：以表格格式打印输出，包含列标题（默认） “table TEMPLATE”：使用给定的 Go 模板以表格格式打印输出 “json”：以 JSON 格式打印 “TEMPLATE”：使用给定的 Go 模板打印输出。请参阅 https://docs.dockerd.com.cn/go/formatting/ 了解更多关于使用模板格式化输出的信息。
`-q, --quiet`		仅显示 ID

示例

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

过滤 (--filter)

过滤标志（-f 或 --filter）格式为 key=value 对。如果有多个过滤器，则传递多个标志（例如，--filter "foo=bar" --filter "bif=baz"）。

当前支持的过滤器是

id（密钥的 ID）
label（label=<key> 或 label=<key>=<value>）
name（密钥的名称）

id

id 过滤器匹配密钥 ID 的全部或前缀。

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

label

label 过滤器根据仅存在 label 或 label 和值来匹配密钥。

以下过滤器匹配所有具有 project 标签的密钥，无论其值如何。

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

以下过滤器仅匹配具有值为 project-a 的 project 标签的服务。

$ docker service ls --filter label=project=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

name

name 过滤器匹配密钥名称的全部或前缀。

以下过滤器匹配名称包含 test 前缀的密钥。

$ docker secret ls --filter name=test_secret

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

格式化输出 (--format)

格式化选项（--format）使用 Go 模板漂亮地打印密钥输出。

Go 模板的有效占位符如下所示

占位符	描述
`.ID`	密钥 ID
`.Name`	密钥名称
`.CreatedAt`	创建密钥的时间
`.UpdatedAt`	更新密钥的时间
`.Labels`	分配给密钥的所有标签
`.Label`	此密钥的特定标签的值。例如 `{{.Label "secret.ssh.key"}}`

使用 --format 选项时，secret ls 命令将完全按照模板声明的输出数据，或者当使用 table 指令时，还会包含列标题。

以下示例使用没有标题的模板，并为所有镜像输出以冒号 (:) 分隔的 ID 和 Name 条目。

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

要以表格格式列出所有密钥及其名称和创建日期，可以使用

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

要以 JSON 格式列出所有密钥，请使用 json 指令。

$ docker secret ls --format json
{"CreatedAt":"28 seconds ago","Driver":"","ID":"4y7hvwrt1u8e9uxh5ygqj7mzc","Labels":"","Name":"mysecret","UpdatedAt":"28 seconds ago"}