4

这似乎是一个经常被问到的问题。我想再问一次,看看是否有人提出了答案,或者看看是否有人可以提出其他建议。

我们有很多计算机和运行服务,更新它们通常是一件令人头疼的事情。Docker 进来了。我们想自动化这个过程。Docker 可以很好地解决这个问题,但我想自动化构建,以便我们团队中的任何人都可以这样做。

该过程的一部分涉及克隆一些 git 存储库。

我可以做的一件事是使用 shell 脚本在本地克隆 repos,然后将它们复制到图像中,但是由于有一个 dockerfile 可以自动执行操作,因此将说明放在那里似乎很自然。

除了提供 git 凭据之外,这不是问题。

目前我在构建过程中复制了我的 id_rsa。虽然是将其复制过来,从 repo 中提取,然后删除我的凭据。这应该可以正常工作,除了 Dockerfile 不接受用户输入。

当我在 dockerfile 中添加我的 ssh 密钥时,它需要我的密钥密码...docker 只是因为它无法接受用户输入而出现问题。

我如何解决这个问题并仍然自动化该过程?

这是来自 dockerfile 的示例。

FROM ubuntu:14.04
MAINTAINER Senica Gonzalez <senica@gmail.com>
RUN apt-get -y update
RUN apt-get -y upgrade
RUN apt-get -y install git-core
RUN apt-get -y install vagrant
RUN mkdir /home/.ssh
COPY id_rsa /home/.ssh/id_rsa
RUN eval "$(ssh-agent -s)"; ssh-add /home/.ssh/id_rsa; ssh-add -l
4

2 回答 2

4

您不想添加和删除您的密钥。每个命令都会创建一个图层,该图层存在于图像历史记录中,即使您从最终结果中删除了 id,它也会出现在历史记录中(将其视为将您的 id 提交到 github,然后将其删除并推送删除) .

最简单的方案是使用对存储库具有读取权限的新专用(和共享)密钥。该键不应有关键短语,因此不需要交互式输入。

如果您使用 github,请查看有关 Deploy Keys 的文档(即使您不使用它也可能会受到启发)。

话虽如此,我不会选择从 Dockerfile 中进行克隆。我会为每个项目使用一个 Dockerfile 或类似的东西,以便克隆发生在构建之前并且独立于构建。

于 2014-07-17T11:59:46.073 回答
2

一种方法可能是git clone在您正在执行的机器上执行docker build. 然后可以将克隆的源文件COPY编辑到容器中

这将所有 git 密钥处理保留在本地计算机上,您不必担心 ssh 密钥包含在 Docker 映像中。

于 2014-07-17T00:15:06.190 回答