jenkins – Docker,如何处理ssh密钥,known_hosts和authorized_keys

前端之家收集整理的这篇文章主要介绍了jenkins – Docker,如何处理ssh密钥,known_hosts和authorized_keys前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

在docker中,当容器必须与外部系统通信时,如何确定配置known_hosts,authorized_keys和ssh连接的要求?

例如,我正在运行jenkins容器并尝试从作业中的github检出项目,但连接失败,错误主机密钥验证失败

这可以通过登录到容器,手动连接到github并在提示时信任主机密钥来解决.然而,这不是正确的解决方案,因为一切都需要100%自动化(我正在使用ansible和docker构建CI管道).另一个(笨重的)解决方案是为运行容器配备ansible,但这会使事情变得混乱且难以维护. Jenkins容器甚至没有ssh守护进程,我不知道如何从其他主机ssh到容器.第三个选项是使用我自己的Dockerfile扩展jenkins映像,其中配置了ssh,但这将是硬编码并将容器锁定到这个特定的环境.

那么docker管理(和自动化)与外部系统连接的正确方法是什么?

最佳答案
要信任github.com主机,您可以在启动或构建容器时发出以下命令:

 ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts

这会将github公钥添加到已知的hosts文件中.

猜你在找的Docker相关文章