如何在Dockerfile中安装私有Git包

已于 2023-01-10 18:13:33 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: Docker 文章标签: git ssh github
于 2022-12-26 18:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41629150/article/details/128345988
版权

目录

背景

有一个主项目名为Web,Web中通过Yarn引用了一个二次封装的UI组件包,下文统一叫Design,部署的形式也比较常见,即dockerfile构建镜像。

需要解决的问题

由于Design不能以public的形式暴露出来,避免代码流出。我能想到的解决方式有两种:

  1. 直接使用username+password的形式install,如:
yarn add git+http://<username>:<password>@<git remote url>#<branch|tag|commitId>

但这种方式暴露了自己的账号,安全性极低,所以一般都是首先排除的对象

  1. 使用ssh的形式install,如:
yarn add git+ssh://git@<git remote url>#<branch|tag|commitId>

这种看起来就安全多了,在具备安全性的同时,也就不可避免的需要开发人员(对,也就是你自己🫡)做一些额外的工作,那么,需要从哪里入手呢,我们一步一步来说…

Step1: 生成密钥并将其添加到私有Git仓库中,确保能使用git+ssh的方式clone Repo

具体参见ssh

# 生成密钥,回车,根据提示操作
ssh-keygen -t rsa -C "demo@tanzhishuju.com"
# 完成之后,如果没有更改存储位置,一般会默认到~/.ssh/下面
cd ~/.ssh
# 以.pub结尾的叫公钥,没有的是私钥

Step2: 在主项目中携带生成的私钥

这一步是一个手动执行的过程,需要将Step 1存储的私钥拷贝一份放到主项目的.ssh目录下(可更改,同步修改配置文件读取目录即可)

Step3: 调整Dockerfile配置

FROM node:16-alpine
ARG SSH_KEY
ARG GIT_HOST=127.0.0.1
ARG NPM_REPO=https://registry.npmmirror.com
RUN apk add git openssh
# 注入内部ssh私钥
RUN mkdir -p ~/.ssh && chmod 600 ~/.ssh \
    # 将构建时传入的私钥写入~/.ssh
    && echo "$SSH_KEY" > ~/.ssh/id_rsa && chmod 600 ~/.ssh/id_rsa \
    # 增加openssh对内部gitlab的服务器host解析
    && ssh-keyscan $GIT_HOST > ~/.ssh/known_hosts \
    # 增加openssh对ssh-rsa加密算法的支持
    && echo $'Host *\nPubkeyAcceptedKeyTypes +ssh-rsa\n' > ~/.ssh/config
WORKDIR /app
COPY . .
RUN yarn install --registry=$NPM_REPO \
    && yarn build \
    && apk del git openssh

FROM nginx:stable-alpine
WORKDIR /usr/share/nginx/html
COPY --from=0 /app/packages/web/dist .
COPY ./nginx.conf /etc/nginx/conf.d/default.conf

EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

结尾

如有更好的解决方案,欢迎👏交流,The ending…

止语...
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
habitus:Docker的构建流程工具
02-02
习性 Habitus将工作流添加到Docker构建。 这意味着您可以创建一个构建链,以基于工作流生成最终的Docker映像。 如果您的代码使用Java或Go之类的编译语言,或者在构建过程需要使用SSH密钥之类的密码,则此功能特别有用。 帮助页面: : Slack频道:。 文章: : Docker的构建流程工具 Habitus是Docker的独立构建流程工具。 这是一个命令行工具,可基于Dockerfile和build.yml构建Docker映像。 主要特点: 使用build.yml构建映像 通过使用uid参数支持构建的多租户 允许在构建容器内部运行任意命令 允许从不同步骤对图像进行燕尾式(排序) 构建完成后,Habitus将运行Cleanup命令。 这将导致图像“压扁”,从而消除多余层的痕迹 允许您定义和管理构建的机密配置 允许您指定任何工件-它们将从构建的映像复制到工作目录,因此可用于后续步骤。 支持非TLS连接 为什么要习惯? (问题→解决方案) 如果您需要从私有git存储库提取代码,请执行以下操作: 在构建过程,映像将需要您的专用SSH密钥。 通过使
git-build:使用 Dockerfile 构建 git 存储库
07-12
git-build 使用Dockerfile构建一个 git 存储库。 不要担心脏的工作目录或错误的HEAD 。 为什么? 经常从存储库的不同分支构建和发布 docker 镜像很麻烦。 你必须: 确保您检查了正确的分支 确保你的工作目录是干净的(你不想发布你的秘密配置或巨大的测试资产) 将当前目录上传到 Docker 守护进程,并让他构建镜像 将镜像推送到指定的 Docker 注册表 git-build使它成为一个单一的班轮。 安装 您可以从获取适用于 Linux、Windows 和 OS X 的二进制文件。 在$PATH某处安装二进制文件。 用法 从您要构建的 git 存储库内部,调用git build <tree> <path> ,其<tree>是您要构建的分支或标签的名称,而<path>是您想要的路径含在构建( .用于当前目录)。 指定树的文件将
Docker安装Git
最新发布
积跬步以致千里,积怠惰以致深渊
03-26 636
现在您可以在运行的 Docker 容器使用 Git 命令了。您也可以将上述步骤调整为适应您的实际需求,比如选择其他基础镜像、安装其他依赖等。
docker-builder:码头工人
03-08
码头工人 经过数小时的努力,我的应用程序在我的Docker映像的构建导入了一些私有存储库,我认为此信息可能对社区有用。 我遇到的问题(可能是您为什么要阅读此书)是,为了从私有存储库获取go依赖项,您需要在docker映像构建设置git凭据。 这是我做的 构建Docker映像 1.不带参数的构建 export HUB=registry.cn-hangzhou.aliyuncs.com/ docker build \ -t ${HUB} cloudnativeapps/builder:go1.15-alpine . 2.用args编译 export HUB=registry.cn-hangzhou.aliyuncs.com/ export GIT_ACCESS_TOKEN=your-token export GIT_USER=your-username export PRIVATE
使用Docker构建一个Git镜像使用clone仓库
01-08
概述 使用docker已经有一年多了,最近意识到,我在快速编排服务的时候,shell脚本里用到的git还是原生的 于是打算也将git容器化,在dockerhub上搜罗了一筐,找到这个镜像下载量比较高 进去看了dockerfile后,感觉不太适合需求 这里没有提供卷,也没有提供ssh,既不能把仓库映射到宿主机,也没有提供clone私有仓库的功能(小声bb:都可以做到,但是不方便)。其他的gitclient镜像也都大同小异。 只能自己造个轮子了。 镜像地址 本文的镜像以push到dockerhub,有需要可直接使用: https://hub.docker.com/r/wuli
kaniko-build-private-repo
04-11
kaniko-build-private-repo 使用私有存储库进行Kaniko构建通过Kaniko上下文,我们可以git pull私有存储库并使用私有git依赖关系构建Dockerfile。 这对于其他问题(例如Python私有存储库依赖关系)有效。 Kaniko是从容器或Kubernetes集群内部的Dockerfile构建容器映像的工具。 您可以在此处获得使用Kaniko的动机。使用Kanik时,可以使用SSH的秘密安装git pull或Docker注册表的基本身份验证。 当您有一个使用私有Git存储库的其他私有依赖项的Dockerfile时,这将是不够的,并且构建会失败。 这篇文章的动机是,关于Kaniko的文档很多,但是这个用例几乎没有文档。 剧情 您有一个名为dummy-repo-kaniko-build.git的私人仓库,您想使用Kaniko来构建一个容器。 Dock
dockerfile直接添加git仓库,支持私有,公有仓库
知无涯
08-21 3582
如果问题仍然存在,请确保你遵循了正确的安装和配置步骤,并且具有适当的权限来启动SSH代理服务。如果你仍然无法解决问题,我建议参考OpenSSH的官方文档或在相关的技术社区寻求帮助。确保该服务的状态为"已启动"。注意:在Dockerfile复制SSH私钥是一种解决方法,但这样做可能不够安全,因为私钥会暴露在容器。如果服务未安装或启动失败,你可以尝试重新安装或修复OpenSSH。你可以在Docker容器使用SSH代理,通过转发主机上的SSH连接。这将启动SSH代理服务,并在控制台显示代理进程的ID。
使用Docker快速搭建Gitlab,部署Git服务
猫敷雪
07-29 2696
启动完成之后,我们就可以打开Gitlab的web管理页面进行管理了,在浏览器输入网址http//localhost8090即可进入Gitlab页面,首次进入管理页面时候,会让你设置root用户的密码,直接修改密码即可。安装Docker的方式相对简单,直接去Docker官网(www.docker.com),按照操作在liunx安装Docker。在可以看到目前只有一个Gitlab容器在运行,我们可以通过dockerlogs命令查看容器的标准输出日志,执行命令如下所示。......
dockerfile使用git镜像报错,如何解决
weixin_42601547的博客
01-09 400
如果你在 Dockerfile 使用 git 镜像并遇到错误,你可以尝试以下几种方法来解决问题: 检查是否正确安装git,并确保你的 Dockerfile 的 RUN 命令git 命令能够正常使用。 确保你的 Dockerfile 指定的 git 库的 URL 是正确的。 如果使用的是 HTTPS 协议,请确保你的网络能够正常访问 HTTPS 站点,或者尝试使用 SSH 协议...
使用Docker构建一个Git镜像,用来clone仓库
热门推荐
shenTiBeiTaoKongLa的博客
08-09 3万+
概述 使用docker已经有一年多了,最近意识到,我在快速编排服务的时候,shell脚本里用到的git还是原生的
jenkins-dsl:我的Jenkins实例的Jenkins DSL,保持最新状态,将存储库镜像到私有git,构建所有Dockerfile
02-03
jenkins-dsl:我的Jenkins实例的Jenkins DSL,保持最新状态,将存储库镜像到私有git,构建所有Dockerfile
container-terraform-aws-cli:使用Terraform和AWS CLI创建容器的项目
04-17
含的工具:AWS CLI 含的版本如下所示Terraform CLI 含的版本如下所示Git for Terraform远程模块使用版本:2.20.1jq处理AWS返回的JSON 版本:jq-1.5-1-a5b5cbeOpenVPN连接到私有EC2实例版本:2.4.7用法启动CLI...
blogcodeleaf
03-14
GitHubGitLab或Bitbucket上创建私有或公共的空存储库 创建一个master分支并添加一个README文件。 该分支将是生产环境 创建一个暂存分支。 该分支将成为测试环境 在Divio上创建一个项目 选择作为配置Build your ...
openshift-nodejs-demo
04-12
克隆项目并在本地构建docker映像 git clone https://github.com/jmgarciac/openshift-nodejs-demo.git cd openshift-nodejs-demo docker build -t my-nodejs:v1 . docker run -p 8080:8080 -d my-nodejs:v1 设置您...
gke-jenkins-docker:使用自己烘焙的Docker映像的Jenkins群集集,它在Google Container Enginekubernetes上设置了完整的docker构建集群
05-02
该项目的目的是从零开始设置詹金斯群,它可以基于git存储库保存的Dockerfile,在私有仓库构建和存储docker映像。 完成以下教程后,您将能够运行基于docker,kubernetes和jenkins的完整CI / CD平台。 如果您没有...
docker-jenkins:Jenkins 的 Docker 镜像
06-08
securityRealm”部分的值配置私有 ssh 密钥以访问私有 git 生成您的私钥并将“id_rsa”和“id_rsa.pub”文件放在Dockerfile所在的同一文件夹将“id_rsa”的内容放在credentials.xml文件的“”部分将“id_rsa.pub”...
docker-build-publish-plugin
02-19
詹金斯的Docker注册表构建插件 如果您想构建基于Docker的项目并将其推送到Docker注册表(括... 该插件将在工作区使用Dockerfile(可能先前已从git检出),并将调用docker build来创建Docker映像。 结果可以自
docket:使用秘密构建 docker 镜像
07-14
这些私有文件不会出现在最终图像的任何层。 这个怎么运作 注意:您需要了解 docker 分层文件系统的内部结构才能使其有意义。 Docket 将检查您的 Dockerfile 并找到FROM镜像。 它将使用$HOME/
dockerfile安装git
07-28
回答: 在Dockerfile安装git的步骤可以通过在RUN命令使用yum命令来实现。具体的步骤如下所示:首先,在Dockerfile添加以下命令来安装git: ``` RUN yum -y install git ``` 这个命令会使用yum管理器来安装git。然后,你可以继续在Dockerfile执行其他git相关的命令,比如git clone等。例如,你可以使用以下命令来克隆一个git仓库: ``` RUN git clone http://gitlab003-cicd.router.default.svc.cluster.local/root/public-service-back.git ``` 这样,你就可以在Docker容器安装git并执行git相关的操作了。 #### 引用[.reference_title] - *1* *2* *3* [Dockerfile拉取git源码容器不断重启问题与解决](https://blog.csdn.net/qq_42409015/article/details/112132404)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值