0
我們有很多web服務,都是用clojure編寫的,而且我們也有一些內部的共享依賴關係,我們保留在一個私有的maven回購庫中。 Leiningen需要一個加密的憑證文件,目前我們的每個開發人員都有自己的專用密鑰,這些專用密鑰在運行時用於解密憑證。我試圖遷移到容器,使部署和入職更容易,但馬上我遇到了容器內的lein run無法訪問我的gpg密鑰的問題,當然這些密鑰在容器之外。我設法使用docker run bash在容器內部生成一個密鑰,並使用該密鑰對憑證進行加密,但這不會擴展,因爲我必須將未加密的憑證保留在項目目錄中。我不確定最好的路徑是什麼 - 我怎樣才能安全地從私人回購中拉出來?如何從碼頭集裝箱內訪問私人Maven倉庫?
將本地密鑰安裝到容器中。 'docker run -v〜/ .gnupg/secring.gpg:/home/appuser/.gnupg/secring.gpg:ro myservice' – Matt