堆棧內存溢出
  簡體   English   中英

在 Dockerfile 中使用 Github 機密不適用於 Github 操作

[英]Use Github secrets in Dockerfile does not work with Github Actions

 原文  2022-07-05 15:00:34       docker/ github/ dockerfile/ github-actions

問題描述

我有一個 Github Action,可以從與 Github Action 位於同一倉庫中的 Dockerfile 構建映像。

在 Dockerfile 中我使用敏感數據,所以我選擇使用 Github Secrets。

這是我的 Dockerfile:

From python:3.9.5

ARG NEXUS_USER
ARG NEXUS_PASS

RUN pip install --upgrade pip

RUN pip config set global.extra-index-url https://${NEXUS_USER}:${NEXUS_PASS}@<my nexus endpoint>
RUN pip config set global.trusted-host <my nexus endpoint>

COPY ./src/python /python-scripts

ENTRYPOINT [ "python", "/python-scripts/pipe.py" ]

Actions 使用此 Dockerfile 構建映像:

jobs:
  docker:
      runs-on: self-hosted
        .
        .
        .
        .
        .
        - name: build
          run: |
            docker build -t ${GITHUB_REPO} .

從 Dockerfile 調用 Github 機密時操作失敗。 這樣做的正確方法是什么? 如您所見,我嘗試在 Dockerfile 中添加 ARG,但效果不佳。

1 個解決方案

解決方案1
 1 已采納  2022-07-05 16:23:44

不清楚您從 Dockerfile 調用機密的位置,順便說一句,您可以使用 build-arg 標志將憑據傳遞給構建命令,例如:

 docker build \
   --build-arg "NEXUS_USER=${{ secrets.NEXUS_USER }}" \
   --build-arg "NEXUS_PASS=${{ secrets.NEXUS_PASS }}" \
   -t ${GITHUB_REPO} .

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 GitHub Actions 上訪問 React 應用程序的 github 機密 Github 組織使用機密、操作和 PAT 來自 GitHub 的秘密 docker 容器中的操作不可用 如何在 GitHub Actions 中內置的 Dockerfile 中使用 github 令牌並嘗試克隆私有存儲庫? 如何在 Github 操作中設置 Dockerfile ARG 無法在 Github 操作中為 .NetCore 構建 Dockerfile 在 GitHub 操作中使用本地 Dockerfile? 在 GitHub 操作中使用 docker 文件 我可以參考 Dockerfile 而不是 GitHub 操作工作流程中的圖像嗎? 如何使用 GitHub 動作為我的 python 項目測試我的 Dockerfile?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM