【发布时间】:2021-09-01 21:58:33
【问题描述】:
我最近开始在我的专业项目中广泛使用 docker。我仍在处理许多细节。
到目前为止,当尝试从 gitlab 或 github 上的存储库获取软件包时,我已经采取了获取令牌的路线,将令牌放入某个环境变量中,然后通过 @987654323 将其传递给 docker build @ 参数,然后到 git clone 命令。
但是,当我开始将图像推送到 dockerhub 时,我有点震惊地发现在“图像层详细信息”部分中,它还显示了传递给 @ 的环境变量的 值 987654325@,也就是我的安全令牌的内容。现在,这不是那么成问题,因为我可以在每次推送时撤销它们并创建新的,但这似乎很麻烦。
有没有一种好方法可以将安全令牌传递给docker build,这样它们就不会公开出现在任何地方?
【问题讨论】:
-
您在寻找Docker Build secrets吗?
-
你可以克隆主机上的存储库(甚至可以检查那里的 Dockerfile),而不是在 Dockerfile 中运行
git clone吗?这样可以避免这个问题,它还可以让你构建一个非默认分支,甚至是你还没有签入的代码。
标签: docker environment-variables access-token