Compartir comentarios
Las respuestas se generan en base a la documentación.

docker secret ls

DescripciónLista los secretos
Usodocker secret ls [OPTIONS]
Alias
docker secret list

Swarm Este comando funciona con el orquestador de Swarm.

Descripción

Ejecuta este comando en un nodo administrador (manager node) para listar los secretos en el swarm.

Para obtener información detallada sobre el uso de secretos, consulta gestionar datos sensibles con secretos de Docker.

Note

Este es un comando de gestión de clústeres y debe ejecutarse en un nodo administrador de Swarm (manager node). Para obtener más información sobre administradores y trabajadores, consulta la sección del modo Swarm en la documentación.

Opciones

OpciónPredeterminadoDescripción
-f, --filterFiltra la salida según las condiciones proporcionadas
--formatDa formato a la salida utilizando una plantilla personalizada:
'table': Imprime la salida en formato de tabla con encabezados de columna (predeterminado)
'table TEMPLATE': Imprime la salida en formato de tabla utilizando la plantilla Go especificada
'json': Imprime en formato JSON
'TEMPLATE': Imprime la salida utilizando la plantilla Go especificada.
Consulta https://docs-docker.esdocu.com/go/formatting/ para obtener más información sobre cómo dar formato a la salida con plantillas
-q, --quietSolo muestra los IDs

Ejemplos

$ docker secret ls

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago
9u9hk4br2ej0wgngkga6rp4hq   my_secret                   5 weeks ago         5 weeks ago
mem02h8n73mybpgqjf0kfi1n0   test_secret                 3 seconds ago       3 seconds ago

Filtrado (--filter)

El formato del flag de filtrado (-f o --filter) es un par clave=valor. Si hay más de un filtro, pasa múltiples flags (por ejemplo, --filter "foo=bar" --filter "bif=baz").

Los filtros admitidos actualmente son:

  • id (ID del secreto)
  • label (label=<clave> o label=<clave>=<value>)
  • name (nombre del secreto)

id

El filtro id coincide con todo el ID de un secreto o con su prefijo.

$ docker secret ls -f "id=6697bflskwj1998km1gnnjr38"

ID                          NAME                        CREATED             UPDATED
6697bflskwj1998km1gnnjr38   q5s5570vtvnimefos1fyeo2u2   6 weeks ago         6 weeks ago

label

El filtro label coincide con los secretos según la presencia únicamente de la etiqueta (label) o de la etiqueta y su valor.

El siguiente filtro coincide con todos los secretos que tengan la etiqueta project, independientemente de su valor:

$ docker secret ls --filter label=project

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

El siguiente filtro coincide solo con aquellos secretos que tengan la etiqueta project con el valor project-a.

$ docker secret ls --filter label=project=project-a

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

name

El filtro name coincide con todo el nombre del secreto o con su prefijo.

El siguiente filtro coincide con el secreto cuyo nombre contenga el prefijo test.

$ docker secret ls --filter name=test

ID                          NAME                        CREATED             UPDATED
mem02h8n73mybpgqjf0kfi1n0   test_secret                 About an hour ago   About an hour ago

Dar formato a la salida (--format)

La opción de formato (--format) muestra la salida de los secretos de forma más amigable utilizando una plantilla Go.

A continuación se listan los marcadores de posición válidos para la plantilla Go:

Marcador de posiciónDescripción
.IDID del secreto
.NameNombre del secreto
.CreatedAtFecha y hora en la que se creó el secreto
.UpdatedAtFecha y hora en la que se actualizó el secreto
.LabelsTodas las etiquetas asignadas al secreto
.LabelValor de una etiqueta específica para este secreto. Por ejemplo, {{.Label "secret.ssh.key"}}

Cuando se utiliza la opción --format, el comando secret ls mostrará los datos exactamente como los declara la plantilla o, cuando se utiliza la directiva table, también incluirá los encabezados de las columnas.

El siguiente ejemplo utiliza una plantilla sin encabezados y muestra las entradas de ID y Name separadas por dos puntos (:) para todos los secretos:

$ docker secret ls --format "{{.ID}}: {{.Name}}"

77af4d6b9913: secret-1
b6fa739cedf5: secret-2
78a85c484f71: secret-3

Para listar todos los secretos con su nombre y fecha de creación en formato de tabla, puedes utilizar:

$ docker secret ls --format "table {{.ID}}\t{{.Name}}\t{{.CreatedAt}}"

ID                  NAME                      CREATED
77af4d6b9913        secret-1                  5 minutes ago
b6fa739cedf5        secret-2                  3 hours ago
78a85c484f71        secret-3                  10 days ago

Para listar todos los secretos en formato JSON, utiliza la directiva json:

$ docker secret ls --format json
{"CreatedAt":"28 seconds ago","Driver":"","ID":"4y7hvwrt1u8e9uxh5ygqj7mzc","Labels":"","Name":"mysecret","UpdatedAt":"28 seconds ago"}