1

我正在尝试使用 AWS Codeartifact 作为我的 pip 存储库。每次构建 docker 映像时,我都需要登录或生成令牌,我尝试了以下操作:How to use AWS CodeArtifact *within* A Dockerfile in AWSCodeBuild

但是在每个构建中,pip.conf 文件都是不同的(新令牌),这会破坏 docker 缓存。

现在我想避免预装所有软件包的基本映像。

有人有这个问题的解决方案吗?

谢谢!

4

1 回答 1

1

看起来 docker buildkit 就是答案。

生成文件:

docker_build:
    @$(eval CODEARTIFACT_AUTH_TOKEN := $(shell aws codeartifact get-authorization-token --domain your-domain --domain-owner your-id --region your-region --query authorizationToken --output text --duration-seconds 900))
    @pip config set global.index-url "https://aws:${CODEARTIFACT_AUTH_TOKEN}@<your-domain>-<your-id>.d.codeartifact.<your-region>.amazonaws.com/pypi/your-repo/simple/"
    cp ~/.config/pip/pip.conf /tmp/pip.conf
    DOCKER_BUILDKIT=1 docker build --progress=plain --secret id=pip.conf,src=/tmp/pip.conf -t tmp_docker_image .

Dockerfile:

FROM python:3.8.8-slim-buster
WORKDIR /code
ADD requirements.txt /code/requirements.txt
RUN --mount=type=secret,id=pip.conf,dst=/root/.pip/pip.conf \
pip install -r ./requirements.txt

我已经测试了几次,每次运行都更改了令牌,看起来不错。

这个有帮助:https ://dev.to/hugoprudente/managing-secrets-during-docker-build-3682

于 2021-07-15T10:00:19.443 回答