Docker SSH Agent Forwarding - 开源项目实战指南

于 2024-08-23 09:03:52 发布
阅读量259 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00175/article/details/141451953
版权

Docker SSH Agent Forwarding - 开源项目实战指南

docker-ssh-agent-forwardForward SSH agent socket into a container项目地址:https://gitcode.com/gh_mirrors/do/docker-ssh-agent-forward

项目介绍

Docker SSH Agent Forwarding 是一个旨在简化在Docker容器中安全地使用SSH密钥认证过程的开源工具。此项目由avsm维护,它通过代理SSH认证代理连接到容器内部,允许开发和运维人员无需在容器内管理私钥,即可访问远程SSH服务,极大提升了开发效率与安全性。

项目快速启动

要迅速启动并运行这个项目,首先确保您的系统上已安装了Docker,并且本地SSH agent正在运行且加载了所需的SSH私钥。以下是基本步骤:

安装与配置SSH Agent(如果尚未进行)

  1. 启动SSH Agent: 
    eval `ssh-agent -s`
  2. 加载您的SSH私钥: 
    ssh-add ~/.ssh/id_rsa

运行Docker容器

接下来,利用提供的GitHub仓库直接拉取并运行容器:

docker run --rm -it -v ${SSH_AUTH_SOCK}:/ssh-agent -e SSH_AUTH_SOCK=/ssh-agent avsm/docker-ssh-agent-forward

这段命令做了以下几件事:

  • --rm: 命令执行结束后删除容器。
  • -it: 保持标准输入打开并分配一个伪TTY。
  • -v ${SSH_AUTH_SOCK}:/ssh-agent: 将宿主机的SSH认证代理socket挂载到容器内相同的路径。
  • -e SSH_AUTH_SOCK=/ssh-agent: 确保环境变量指向正确位置。

应用案例和最佳实践

持续集成(CI)场景

在CI流程中,可以通过此工具让构建步骤访问受限资源,如部署服务器或私有Git仓库,而无需将敏感的SSH密钥直接暴露给CI服务器。

最佳实践:

  • 使用临时SSH密钥或者限制权限的专用密钥仅用于CI任务。
  • 确保SSH Agent的会话仅在必要时开启,并及时清理。

多环境开发

开发者可以利用该工具在不同的Docker环境中无缝切换,避免了在每个环境重复配置SSH密钥的繁琐。

典型生态项目整合

虽然这个项目本身专注于SSH代理转发,但其在现代软件开发中可以与其他多个生态项目结合使用,比如:

  • Kubernetes: 在K8s pod中实现SSH代理转发,便于容器内的应用访问外部SSH服务。
  • DevOps工具链:与Jenkins、GitLab CI等集成,实现自动化部署中的安全SSH访问。
  • 微服务架构:在微服务环境下,为服务间通信提供额外的安全层,尤其是当这些服务需要与其他系统交互时。

通过以上方式,docker-ssh-agent-forward不仅简化了日常开发与部署操作,还加强了安全性,成为现代软件开发流程中不可或缺的一环。

docker-ssh-agent-forwardForward SSH agent socket into a container项目地址:https://gitcode.com/gh_mirrors/do/docker-ssh-agent-forward

施京柱Belle
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
为什么在 Apple Silicon 上装 Docker 这么难
LeanCloud通讯
02-24 1011
图为内部 Wiki,我们尝试过各种不同的 Docker 开发环境最近公司的很多同事都换上了搭载 M1 Pro 或 M1 Max 的新款 MacBook Pro,虽然日常使用的软件如 Chr...
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2603
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
使用开源软件Prometheus监控企业内部应用
云里雾里
08-18 6953
使用开源软件Prometheus监控企业内部资源 1. 写在前面 ​ 在电厂行政管理大区内,因为业务体量小,业务变化相对少,之前公司采用的监控技术栈较为落后,只有简单的北塔网络监控,基本没有任何的监控平台。 ​ 接触Docker和kubernetes时间久了,开源的监控方案所接触。网上也有不少Zabbix、Nagios、Open-Falcon、Prometheus、Influxdb的对比这里就不一一列举了。最终平海电厂选择Prometheus+Grafana+explorer技术栈作为企
企业级开源路由系统VyOS-构建和使用
Songxwn的博客
04-07 1819
VyOS是一个基于Linux的企业级路由器操作系统,被许多公司和个人用来驱动物理网络设备,如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能(和Juniper Junos操作很像)。VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。
Docker基础
树袋熊
03-08 464
docker介绍 DockerDocker.Inc公司开源的一个机遇lxc技术之上构建的Container容器引擎,源代码托管在GitHub上,基于Go语言并遵从Apache2.0协议开源Docker是通过内核虚拟化技术(namespaces及cgroups等)来提供容器服务的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟...
Docker 容器技术
agurt80004的专栏
03-19 1128
前言: 之前感觉Docker是一种小虚拟机,docker和KVM虚拟机之间有什么区别、联系、可以应用在什么样的生产环境? 一、Docker是什么以及和KVM的区别 1.docker概念? Docker是基于LXC容器技术使用Go开发的开源软件,可以打包代码的运行环境+代码,并且移植性强,可以把代码的运行环境+代码打包成docker镜像,到处运行; 2.docke...
云原生开源工具、软件、教程大全。
a1058926697的博客
05-08 1540
云原生开源工具、软件、教程大全
刚来公司一周,搭建了一套持续集成交付环境,研发效率直接提升20倍,CTO再次给我涨薪!!(全程实战,建议收藏)
热门推荐
冰河的专栏
05-19 2万+
最近在 K8S 1.18.2 版本的集群上搭建DevOps环境,期间遇到了各种坑。目前,搭建环境的过程中出现的各种坑均已被填平,特此记录,并分享给大家!文章有点长,全程实战,建议收藏!!文中涉及的yaml安装文件,大家可以私聊我获取。
centos7安装docker和应用
qq_44792624的博客
07-04 8065
docker安装卸载旧版本安装docker启动docker三级目录 卸载旧版本 较旧的Docker版本称为dockerdocker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-l
docker-sshagent-socket
04-29
docker-sshagent-socket 使用容器时,手动管理SSH密钥可能很麻烦(如果受密码保护,则不可能)。 从1.8版本开始,容器的名称会自动插入/ etc / hosts中,因此如果您使用以下命令运行该容器(假设您正在运行SSH代理)...
docker-ssh-agent:通过SSH连接的Jenkins代理的Docker映像
05-06
docker run jenkins/ssh-agent " <public> " 然后,您就可以使用将该作为具有相应私钥的“ jenkins”进行连接。 如何通过Docker插件使用此映像 要将此映像与,您需要使用环境变量JENKINS_AGENT_SSH_PUBKEY而不是...
docker调度-基于遗传算法+蚁群算法实现的docker调度策略模拟-附项目源码-优质项目实战.zip
08-18
docker调度_基于遗传算法+蚁群算法实现的docker调度策略模拟_附项目源码_优质项目实战
Docker容器部署RuoYi-Vue前后端分离项目
06-06
Docker容器部署RuoYi-Vue前后端分离项目 此次部署项目是我亲身经历,而且是一次性部署成功,没有部署超过两次甚至多次的情况,过程虽然很艰难,但结果还是很满意的,我希望大家用心去部署这个项目,你会发现部署这个...
docker-ivms4200-linux-new:一个基于bkjaya1952/q4wine预装ivms4200-Linux的docker镜像-开源
05-31
iVMS-4200系列软件工具旨在以统一、直观的方式配置和管理... 基于 bkjaya1952/q4wine-x11vnc-novnc-docker 预装的 docker 镜像 ivms4200-Linux 参考:- https://hub.docker.com/r/bkjaya1952/docker-ivms4200-linux-new
基于ASP.NET+MVC5+EF6开发企业网站.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Steam家庭共享同时玩工具.bat
最新发布
08-22
Steam家庭共享:两个人同时玩同一个游戏
基于Mysql和JAVA的股票交易系统.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这个库用于存储及在组内共享《肖像印》项目数据.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
jenkins docker ssh agent
09-03
Jenkins是一种开源的持续集成和持续交付工具,能够帮助开发团队自动化构建、测试和部署应用程序。而Docker是一种容器化平台,可用于在独立的环境中封装应用程序及其所有依赖项,使其能够方便地移植、部署和运行。 Jenkins与Docker的结合使用可以极大地简化和加速应用程序的构建和部署过程。其中一个关键的组件是Jenkins Docker SSH Agent插件。该插件允许Jenkins服务器通过SSH连接到运行Docker的远程主机,并在其上执行构建和部署任务。 使用Jenkins Docker SSH Agent插件,可以在Jenkins上配置凭证信息,包括SSH私钥和远程主机的IP地址。然后,Jenkins可以使用这些凭证在远程主机上启动Docker容器,构建和部署应用程序。 具体而言,Jenkins Docker SSH Agent插件通过建立SSH连接到远程主机,并在远程主机上执行Docker命令来实现与Docker的交互。这使得Jenkins可以直接在远程主机上构建和运行Docker容器,而不需要将Docker命令的执行委托给Jenkins服务器。 这种集成具有多个优点。首先,它减少了Jenkins服务器的负载,因为Docker容器是在远程主机上构建和运行的。其次,它提供了更好的资源隔离,每个构建都可以在独立的Docker容器中进行,并且不会相互干扰。最后,它加快了构建和部署过程,因为可以并行执行多个构建任务。 总而言之,Jenkins Docker SSH Agent插件是一种有用的工具,可以将Jenkins与Docker集成,简化和加速应用程序的构建和部署过程。它通过SSH连接到远程主机,并在其上执行Docker命令,实现了与Docker的交互。这种集成提供了更好的资源隔离和更高的构建效率,有助于团队更快地交付高质量的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

施京柱Belle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值