Docker:通过参数共享私钥

Docker 前端之家
前端之家收集整理的这篇文章主要介绍了Docker:通过参数共享私钥 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我想将我的github私钥共享到我的docker容器中.

我正在考虑通过ARG通过docker-compose.yml共享它.

是否可以按此处所述使用ARG共享私钥?
Pass a variable to a Dockerfile from a docker-compose.yml file

# docker-compose.yml file

version: '2'

services:
  my_service:
    build:
      context: .
      dockerfile: ./docker/Dockerfile
      args:
        - PRIVATE_KEY=MULTI-LINE PLAIN TEXT RSA PRIVATE KEY

然后我希望在Dockerfile中将其用作:

ARG PRIVATE_KEY
RUN echo $PRIVATE_KEY >> ~/.ssh/id_rsa 
RUN pip install git+ssh://git@github.com/...

是否可以通过ARGs?

最佳答案
如果您可以使用最新的docker 1.13(或ce 17.03 ce),则可以使用docker swarm secret:请参阅“ Managing Secrets In Docker Swarm Clusters

这样就可以将机密与正在启动的容器相关联:

docker service create --name test \
    --secret my_secret \
    --restart-condition none \
    alpine cat /run/secrets/my_secret

如果您不能使用docker swarm,则可以尝试设置docker credential helper.
参见“ Getting rid of Docker plain text credentials”.但这可能不适用于ssh私钥.

您可以使用独立的机密管理器(例如Hashicorp Vault)在“ Secrets and LIE-abilities: The State of Modern Secret Management (2017)”中检查其他相关选项.

原文链接:https://www.f2er.com/docker/532713.html
dockerdocker

猜你在找的Docker相关文章

Docker从入门到放弃
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任...
docker-理论题01
1、什么是docker?答:docker是开源的应用容器引擎;开发人员把他们的应用及依赖包打包发布...
docker理论题-02
1、什么是namespace? 答:名称空间,作用隔离容器 2、namespace隔离有那些? 答:ipc:共享...
docker的FAQ
1、Docker能在非Linux平台(Windows+MacOS)上运行吗? 答:可以 2 、如何将一台宿主机...
docker部署LNMP架构
环境要求: IP hostname 192.168.1.1 node1 项目规划: 容器网段:172.16.10.0/24 NGINX:...
docker03-常用命令
Docker的常用命令 帮助命令 docker version 显示docker的版本信息 docker info 显示docker...
docker05-网络-单主机(三种原生网络)none、host、bridge
docker的网络分为:单主机、跨主机 这篇先说:单主机 我们先说一下docker的原生网络模式 网...
docker07-数据存储
Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: 数据卷(Volumes) ...
docker04-企业级仓库-harbor
Harbor 一、背景 Docker中要使用镜像,我们一般都会从本地、Docker Hub公共仓库或者其它第...
docker01-安装部署
docker简介: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test