私はDockerfileの下からコンテナを構築します:
FROM ubuntu:14.04
...
RUN apt-get update && apt-get install -y vim
#RUN ssh-keygen -f /root/.ssh/id_rsa -N strongpass123$%^
RUN ssh-keygen -f /root/.ssh/id_rsa
...
私はめったにそれをしませんが、それの使用の前後に多くのコマンドがありssh-keygenます。
スクリプトからdocker exec -it thirsty_darwin sh script.sh画像にタグを付けて、画像にタグを付け、コンテナー(画像)のチェーンを使用できることはわかっていますが、私が望むほど明確な解決策ではありません。
最悪の場合でも、ssh-add ~/.ssh/id_rsaexpectツールを使用する必要がある場合です。期待ツールが私のパスワードをハードコード化した。私はそれをしたくありません。
回答:
一般に、Dockerイメージにはシークレットを含めないでください。このトピックの詳細については、この回答を参照してください。
Dockerは、この問題で説明されているように、正当な理由によりインタラクティブビルドをサポートしていません。
本当にこれを行う必要がある場合は、次のdocker commitように使用できます。
docker build -t thirsty_darwin_base /path/to/Dockerfile
docker run -it --name=thirsty_darwin_changes thirsty_darwin_base /bin/bash
# do interactive stuff in the shell, then exit
docker commit thirsty_darwin_changes thirsty_darwin
これでthirsty_darwinインタラクティブな変更が行われました。
更新:この回答が書かれてから、Dockerはより包括的なシークレット管理をリリースしました。
docker commitしかし、私は通常は行わないことをお勧めします-それはあなたを「黄金のイメージ」のコーナーに少し描くことができます。
VOLUMEコンテナに独自のキーを作成する代わりに、ホストからキーをマウントします。ありがとう!