如何將憑證烘焙到碼頭圖像中為git?
[英]How to bake credential into docker image for git?
問題描述
這實際上是我之前的一個問題 。
我正在嘗試使用docker來托管個人記筆記Web服務,並希望備份服務生成的數據(我的筆記)。 目前我計划使用git來提交,拉取和推送到我的目的的存儲庫。
要執行git pull and push,我的docker鏡像需要托管我的憑據。 實現這一目標的最簡單但最安全的方法是什么?
到目前為止我做了什么:
- 我選擇
Alpine作為我服務形象的基本形象。 - 因為我只需要git的憑據,我認為將git憑證助手放入圖像可能會解決我的問題。 我可以在構建期間將憑據保存到幫助程序,並在運行時使用它們。
- 根據這篇文章 ,我用
libsecret搜索了一段時間並決定使用libsecret作為我的git憑證助手。 - 我已經安裝了
libsecret並將我的git憑證助手設置為git-credential-libsecret
但是,到目前為止,我無法使git-credential-libsecret功能化。 以下是我遇到的一些問題:
首先,我測試了
git-credential-libsecret get並得到以下錯誤:CRITICAL **: could not connect to Secret Service: Cannot spawn a message bus without a machine-id: Unable to load /var/lib/dbus/machine-id or /etc/machine-id: Failed to open file */var/lib/dbus/machine-id*: No such file or directory- 我(可能?)通過安裝
dbus解決它並運行dbus-uuidgen > /var/lib/dbus/machine-id
- 我(可能?)通過安裝
然后我嘗試再次運行
git-credential-libsecret get。 這一次,它報告說:CRITICAL **: could not connect to Secret Service: Cannot autolaunch D-Bus without X11 $DISPLAY- 我試着安裝
dbus-x11並運行dbus-launch --sh-syntax( 從這里開始 ),但這次沒有運氣。 錯誤仍在繼續。
- 我試着安裝
最后,我想知道:
- 我是在正確的方向(使用git憑證助手)來實現我的目標嗎?
- 如果是這樣,我該如何解決X11問題?
- 有沒有其他快速,干凈的方法來備份具有版本控制的docker中的數據?
2 個解決方案
解決方案1
2 已采納 2018-01-13 07:44:19
解決方案2
1 2018-01-13 07:21:11
這取決於您運行git-credential-libsecret的位置:您需要將其安裝在映像/容器中,而不是安裝在主機上。
請注意,另一個選項是使用卷(請參閱我之前的問題的答案 ),在這種情況下, git只能安裝在主機上。
但是在這里,你可以直接在你的圖像中使用git,這意味着, 就像在這個Dockerfile中一樣 ,你需要在你的Dockerfile中:
RUN apt-get update -y &&
apt-get install --no-install-recommends -y libsecret-1-0 git
https://github.com/electron-userland/electron-builder/blob/master/docker/base/Dockerfile
將 Git 憑據幫助程序與 gnome-keyring 一起用作 Sudo 時出錯
[英]Error when using Git credential helper with gnome-keyring as Sudo
如何在centos 7的未配置Docker上刪除/安裝Docker映像
[英]How to remove/install a docker image on an unconfigured Docker for centos 7
如何知道 Docker 鏡像中安裝了 Libreoffice 的位置?
[英]How to know where is Libreoffice installed in a Docker image?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.