1

我正在使用 cloudcontrols 标准 buildback-php。我正在使用作曲家安装第三方库。这些还包括通常可通过 ssh 部署密钥访问的私有 git 存储库。

问题:由于缺少 ssh 私钥,在 cloudcontrol 映像构建过程中无法访问私有存储库。

我找到了一个似乎适用于 heroku 的解决方案(在构建过程中下载、解密和安装私钥):

https://github.com/taniele/heroku-buildpack-php-mongo#composer-private-repository-support

fortrabbit 提供了另一种解决方案(一次服务器端 ssh 密钥生成):

http://fortrabbit.com/docs/in-depth/git-hooks/sshkeygen

问题

是否有任何已知的云控制安全解决方案?

在执行 composer 之前,如何在图像构建过程中访问通过配置插件或相关 creds.json 文件添加的 CONFIG_VARS?

4

1 回答 1

1

cloudControl 为每个应用程序提供一个密钥对。公钥是通过命令行客户端提供的,可用于访问私有存储库。通过 SSH 从 Git 存储库中提取依赖项时,会自动使用此密钥对。只需允许使用此公钥访问相应的存储库。

您可以使用以下命令获取密钥:

$ cctrlapp APP_NAME details
[..]
Public Key: ssh-rsa AAAAB3NzaC...
于 2014-09-02T12:04:48.233 回答