通過變量或答案Dockerfile

Question

這似乎是一個經常被問到的問題。我想再問一遍，看看是否有人提出了答案，或者看看有人能否提出其他建議。

我們有很多計算機和運行服務，通常很難更新它們。 Docker來了。我們希望自動化這個過程。 Docker可以很好地工作，但我想自動化構建，這樣我們團隊中的任何人都可以做到這一點。

該過程的一部分涉及克隆一些git存儲庫。

我可以做的一件事就是使用shell腳本在本地克隆倉庫，然後將它們複製到鏡像中，但由於有一個dockerfile可以自動化，所以將方向放在那裏似乎很自然。

這不是一個問題，除了提供git憑證。

目前我在構建過程中複製了我的id_rsa。雖然是複製它，從回購拉，然後刪除我的憑據。這應該工作正常，除了Dockerfile不接受用戶輸入。

當我在dockerfile中添加我的ssh密鑰時，它想要我的密鑰密碼... docker只是因爲它無法接受用戶輸入而折磨出來。

我該如何解決這個問題並且仍然可以自動化這個過程？

以下是dockerfile的示例。

FROM ubuntu:14.04 
MAINTAINER Senica Gonzalez <senica@gmail.com> 
RUN apt-get -y update 
RUN apt-get -y upgrade 
RUN apt-get -y install git-core 
RUN apt-get -y install vagrant 
RUN mkdir /home/.ssh 
COPY id_rsa /home/.ssh/id_rsa 
RUN eval "$(ssh-agent -s)"; ssh-add /home/.ssh/id_rsa; ssh-add -l 

Answer 1

一種方法可能是做git clone你正在做docker build所在的機器上。然後克隆的源文件可以是COPYed to the container。

這樣可以保持本地計算機上的所有git密鑰處理，並且不必擔心將ssh密鑰包含在Docker映像中。

Answer 2

您不想添加和刪除您的密鑰。每個命令都會創建一個圖層，它存在於圖像歷史記錄中，即使您從最終結果中刪除了標識，它也會出現在歷史記錄中（可以認爲它是將您的標識提交給github，然後刪除它並推送刪除） 。

最簡單的方案是使用具有對存儲庫的讀取訪問權限的新專用（和共享）密鑰。該密鑰不應該有關鍵短語，所以不需要交互式輸入。

如果您使用github，請檢查documentation on Deploy Keys（即使您不這樣做也可能會鼓舞人心）。

這就是說，從Dockerfile內克隆不會是我的選擇。我會爲每個項目或類似的項目使用Dockerfile，以便在構建之前和獨立於構建的情況下進行克隆。