docker secret ls

描述	列出 secrets
用法	`docker secret ls [OPTIONS]`
别名	`docker secret list`

Swarm 此命令适用于 Swarm 编排器。

描述

在 manager 节点上运行此命令可以列出 swarm 中的 secrets。

有关使用 secrets 的详细信息，请参阅使用 Docker secrets 管理敏感数据。

注意
这是一个集群管理命令，必须在 swarm manager 节点上执行。要了解 managers 和 workers，请参阅文档中的 Swarm mode 部分。

选项

选项	默认值	描述
`-f, --filter`		根据提供的条件过滤输出
`--format`		使用自定义模板格式化输出 'table': 以表格格式输出，包含列标题（默认） 'table TEMPLATE': 使用给定的 Go 模板以表格格式输出 'json': 以 JSON 格式输出 'TEMPLATE': 使用给定的 Go 模板输出。有关使用模板格式化输出的更多信息，请参阅 https://docs.docker.net.cn/go/formatting/
`-q, --quiet`		只显示 ID

示例

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

过滤 (--filter)

过滤标志 (-f 或 --filter) 的格式是 key=value 对。如果存在多个过滤器，则传递多个标志（例如，--filter "foo=bar" --filter "bif=baz"）。

当前支持的过滤器有

id (secret 的 ID)
label (label=<key> 或 label=<key>=<value>)
name (secret 的名称)

id

id 过滤器匹配 secret ID 的全部或前缀。

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

label

label 过滤器根据是否存在 label 本身或 label 和值来匹配 secrets。

以下过滤器匹配所有带有 project label 的 secrets，无论其值如何

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

以下过滤器仅匹配带有 project label 且值为 project-a 的服务。

$ docker service ls --filter label=project=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

name

name 过滤器匹配 secret 名称的全部或前缀。

以下过滤器匹配名称包含前缀 test 的 secret。

$ docker secret ls --filter name=test_secret

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

格式化输出 (--format)

格式化选项 (--format) 使用 Go 模板美观地输出 secrets。

Go 模板的有效占位符如下所示

占位符	描述
`.ID`	Secret ID
`.Name`	Secret 名称
`.CreatedAt`	secret 创建时间
`.UpdatedAt`	secret 更新时间
`.Labels`	分配给 secret 的所有标签
`.Label`	此 secret 特定 label 的值。例如 `{{.Label "secret.ssh.key"}}`

使用 --format 选项时，secret ls 命令将完全按照模板声明的方式输出数据，或者在使用 table 指令时，也会包含列标题。

以下示例使用不带标题的模板，并输出所有 image 的 ID 和 Name 条目，用冒号 (:) 分隔

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

要以表格格式列出所有 secrets 及其名称和创建日期，可以使用

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

要以 JSON 格式列出所有 secrets，请使用 json 指令

$ docker secret ls --format json
{"CreatedAt":"28 seconds ago","Driver":"","ID":"4y7hvwrt1u8e9uxh5ygqj7mzc","Labels":"","Name":"mysecret","UpdatedAt":"28 seconds ago"}