Docker 构建失败并出现“找不到秘密 pip：未找到”错误答案

【问题标题】：Docker build fails with 'secret pip not found: not found' errorDocker 构建失败并出现“找不到秘密 pip：未找到”错误
【发布时间】：2021-06-16 02:50:20
【问题描述】：

我正在尝试构建一个 docker 映像，但得到了

secret pip not found: not found

对此有什么想法吗？

Dockerfile：

FROM <jfrog dockerfile package>
SHELL ["/bin/bash", "-c"]

RUN apt-get update \
 && apt-get -y install chromium chromium-driver
COPY requirments.txt 
RUN pip install -r requirments.txt
USER nobody
CMD robot ./smoketests-nonprod.robot \ 
 && robot ./smoketests-prod.robot

日志如下：

$ docker build -t robottests .
[+] Building 1.6s (18/25)
 => [internal] load build definition from Dockerfile                                                                                                                                                 0.1s
 => => transferring dockerfile: 39B                                                                                                                                                                  0.0s
 => [internal] load .dockerignore                                                                                                                                                                    0.1s
 => => transferring context: 35B                                                                                                                                                                     0.0s
 => resolve image config for my-company-docker-virtual.jfrog.io/docker/dockerfile:1.2                                                                                                                 0.0s
 => CACHED docker-image://my-company-docker-virtual.jfrog.io/docker/dockerfile:1.2                                                                                                                    0.0s
 => [internal] load metadata for my-company-docker-virtual.jfrog.io/node:14-buster-slim                                                                                                               0.0s
 => [internal] load metadata for my-company-docker-virtual.jfrog.io/python:3-slim                                                                                                                     0.0s
 => [base 1/7] FROM my-company-docker-virtual.jfrog.io/python:3-slim                                                                                                                                  0.0s
 => [client 1/6] FROM my-company-docker-virtual.jfrog.io/node:14-buster-slim                                                                                                                          0.0s
 => [internal] load build context                                                                                                                                                                    0.1s
 => => transferring context: 5.25kB                                                                                                                                                                  0.0s
 => CACHED [base 2/7] RUN echo 'APT { Default-Release "stable"; };' >/etc/apt/apt.conf && echo deb http://deb.debian.org/debian testing main >>/etc/apt/sources.list                                 0.0s
 => CACHED [base 3/7] RUN --mount=type=cache,target=/var/cache/apt --mount=type=secret,id=sources.list,target=/etc/apt/sources.list,required=true apt update && apt -y install libcap2-bin/testing   0.0s
 => CACHED [base 4/7] RUN ["/sbin/setcap", "cap_net_bind_service,cap_setpcap+p", "/sbin/capsh"]                                                                                                      0.0s
 => CACHED [base 5/7] WORKDIR /project                                                                                                                                                               0.0s
 => CACHED [base 6/7] COPY pyproject.toml setup.* .                                                                                                                                                  0.0s
 => CACHED [client 2/6] WORKDIR /client                                                                                                                                                              0.0s
 => CACHED [client 3/6] COPY package*.json .                                                                                                                                                         0.0s
 => ERROR [base 7/7] RUN --mount=type=cache,target=/root/.cache --mount=type=secret,id=pip,target=/etc/pip.conf,required=true mkdir -p src && pip install -U pip wheel && pip install . && pip unin  0.1s
 => CANCELED [client 4/6] RUN --mount=type=secret,id=npmrc,target=/usr/local/etc/npmrc,required=true --mount=type=bind,source=.npmrc,target=/root/.npmrc --mount=type=cache,target=/root/.npm npm c  0.2s
------
 > [base 7/7] RUN --mount=type=cache,target=/root/.cache --mount=type=secret,id=pip,target=/etc/pip.conf,required=true mkdir -p src && pip install -U pip wheel && pip install . && pip uninstall -y $(./setup.py --name):
------
secret pip not found: not found

任何帮助将不胜感激

【问题讨论】：

嗯，有趣，以前从未见过这种情况
你能和我们分享一下 Dockerfike 吗？
@JRichardsz 刚刚补充了

标签： docker dockerfile docker-build

【解决方案1】：

这是使用relatively new --secret option，它允许您在构建时挂载机密

您使用它的一般方式是您在外面有一个秘密文件并为其分配一个 id

在您的情况下，您将在某处有一个 pip.conf 文件并在您的构建命令中指定它：

docker build --secret id=pip,src=pip.conf -t robottests .

这将使pip.conf 在构建期间可用，但不是您的映像的一部分（可能是因为它包含用于访问您的内部 pypi 的身份验证机密）

【讨论】：

【解决方案2】：

也许我错了，但对我来说，您没有显示与日志对应的 Dockerfile。或者有一些可能会有所帮助的缺失部分。我希望在您的 Dockerfile 中看到类似的错误：

RUN ["/sbin/setcap", "cap_net_bind_service,cap_setpcap+p", "/sbin/capsh"]
WORKDIR /project
COPY pyproject.toml setup.* .
WORKDIR /client
RUN --mount=type=cache,target=/root/.cache --mount=type=secret,id=pip,target=/etc/pip.conf,required=true mkdir -p src && pip install -U pip wheel && pip install . && pip unin...

因为在最后一行中，有部分失败：
--mount=type=secret,id=pip,target=/etc/pip.conf,required=true
通过Anthony Sottile 或this link 提供的链接，我想你可以找出你的命令有什么问题。

【讨论】：