如何在Dockerfile中安装私有Git包

已于 2023-01-10 18:13:33 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: Docker 文章标签: git ssh github
于 2022-12-26 18:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41629150/article/details/128345988
版权
本文介绍了一种安全集成私有Git组件的方法,避免了敏感信息的泄露。通过使用SSH密钥而非用户名密码的方式,确保了Design组件在Web项目中的安全引用。文章详细解释了密钥生成、私钥传递及Dockerfile配置的全过程。
摘要由CSDN通过智能技术生成

目录

背景

有一个主项目名为Web,Web中通过Yarn引用了一个二次封装的UI组件包,下文统一叫Design,部署的形式也比较常见,即dockerfile构建镜像。

需要解决的问题

由于Design不能以public的形式暴露出来,避免代码流出。我能想到的解决方式有两种:

  1. 直接使用username+password的形式install,如:
yarn add git+http://<username>:<password>@<git remote url>#<branch|tag|commitId>

但这种方式暴露了自己的账号,安全性极低,所以一般都是首先排除的对象

  1. 使用ssh的形式install,如:
yarn add git+ssh://git@<git remote url>#<branch|tag|commitId>

这种看起来就安全多了,在具备安全性的同时,也就不可避免的需要开发人员(对,也就是你自己🫡)做一些额外的工作,那么,需要从哪里入手呢,我们一步一步来说…

Step1: 生成密钥并将其添加到私有Git仓库中,确保能使用git+ssh的方式clone Repo

具体参见ssh

# 生成密钥,回车,根据提示操作
ssh-keygen -t rsa -C "demo@tanzhishuju.com"
# 完成之后,如果没有更改存储位置,一般会默认到~/.ssh/下面
cd ~/.ssh
# 以.pub结尾的叫公钥,没有的是私钥

Step2: 在主项目中携带生成的私钥

这一步是一个手动执行的过程,需要将Step 1存储的私钥拷贝一份放到主项目的.ssh目录下(可更改,同步修改配置文件读取目录即可)

Step3: 调整Dockerfile配置

FROM node:16-alpine
ARG SSH_KEY
ARG GIT_HOST=127.0.0.1
ARG NPM_REPO=https://registry.npmmirror.com
RUN apk add git openssh
# 注入内部ssh私钥
RUN mkdir -p ~/.ssh && chmod 600 ~/.ssh \
    # 将构建时传入的私钥写入~/.ssh
    && echo "$SSH_KEY" > ~/.ssh/id_rsa && chmod 600 ~/.ssh/id_rsa \
    # 增加openssh对内部gitlab的服务器host解析
    && ssh-keyscan $GIT_HOST > ~/.ssh/known_hosts \
    # 增加openssh对ssh-rsa加密算法的支持
    && echo $'Host *\nPubkeyAcceptedKeyTypes +ssh-rsa\n' > ~/.ssh/config
WORKDIR /app
COPY . .
RUN yarn install --registry=$NPM_REPO \
    && yarn build \
    && apk del git openssh

FROM nginx:stable-alpine
WORKDIR /usr/share/nginx/html
COPY --from=0 /app/packages/web/dist .
COPY ./nginx.conf /etc/nginx/conf.d/default.conf

EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

结尾

如有更好的解决方案,欢迎👏交流,The ending…

止语...
关注
专栏目录
Git管理工具】使用Docker部署GitLab服务器
jks212454的博客
09-03 6632
Git管理工具】使用Docker部署GitLab服务器
dockeraccessTokens拉取私有git仓库
qq_25821689的博客
07-14 1515
背景 当需要git clone拉取私有库时,传统的做法为将本机的ssh配置到gitlab。但在docker执行程序时需要拉取私有库,此时无法为每个docker容器配置ssh。网上的一种方案为,将配置好的ssh同步到docker容器,覆盖其ssh秘钥等,但在尝试过程,发现了问题,ssh秘钥需要验证是否被盗用(可能有解决办法),因此我尝试换种方案。 解决办法 使用gitlab的accessTokens。 1、登录到GitLab. 2、点击右上角的头像,然后选择设置 . 3、在" 用户设置"
dockerfile直接添加git仓库,支持私有,公有仓库
知无涯
08-21 5156
如果问题仍然存在,请确保你遵循了正确的安装和配置步骤,并且具有适当的权限来启动SSH代理服务。如果你仍然无法解决问题,我建议参考OpenSSH的官方文档或在相关的技术社区寻求帮助。确保该服务的状态为"已启动"。注意:在Dockerfile复制SSH私钥是一种解决方法,但这样做可能不够安全,因为私钥会暴露在容器。如果服务未安装或启动失败,你可以尝试重新安装或修复OpenSSH。你可以在Docker容器使用SSH代理,通过转发主机上的SSH连接。这将启动SSH代理服务,并在控制台显示代理进程的ID。
在Docker安装Git
CSU_Zipple的博客
08-21 1万+
在工作使用了Docker,因为需要在Docker安装一些依赖(比如pm2 install xxx),结果一直报错: 很明显是docker没有git环境。 解决办法 在网上找了很久,搜docker如何安装git结果搜出来的几乎全都是如何部署gitlab的,所以这里记录一下解决办法: https://stackoverflow.com/questions/55736391/apt-get-no...
docker安装git
热门推荐
攻城狮
07-21 3万+
1.安装docker 此处主要参考了docker安装   2.拉取git镜像 docker pull gitlab/gitlab-ce:latest 3.创建docker container (将宿主机SSH端口改为其他端口,让出22端口)   docker run \ --publish 443:443 --publish 80:80 --publish 22:22 \ ...
Docker安装Git
最新发布
积跬步以致千里,积怠惰以致深渊
03-26 1357
现在您可以在运行的 Docker 容器使用 Git 命令了。您也可以将上述步骤调整为适应您的实际需求,比如选择其他基础镜像、安装其他依赖等。
jenkins-dsl:我的Jenkins实例的Jenkins DSL,保持最新状态,将存储库镜像到私有git,构建所有Dockerfile
02-03
jenkins-dsl:我的Jenkins实例的Jenkins DSL,保持最新状态,将存储库镜像到私有git,构建所有Dockerfile
git提交Dockerfilegithub并关联Dockerhub
Leonardy的博客
02-28 1650
1. 注册&登录dockerhub https://hub.docker.com/ 有账号的直接上边的Sign In登录,没有的填写下面的信息,进行注册. 2. dockerhub方发起与github的账号关联 登录后右上角,选择Account Settings然后再选择Linked Accounts 点击Connect 给docker授权,进行关联.需要github账号,如果没...
DevOps发布链路:①本地源码(带有Dockerfile文件)->②Git仓库源码-Jenkins(CI)打推送->③Docker镜像仓库-Rancher(CD,底层K8S)拉取镜像->④部署服务
u013250861的博客
05-12 382
DevOps发布链路:①容器技术Docker、②镜像仓库(阿里云镜像仓库)、③CI/CD平台(Jenkins+Rancher)、④Git仓库(Gitee)、⑤云服务器(阿里云ECS)
git-build:使用 Dockerfile 构建 git 存储库
07-12
git-build 使用Dockerfile构建一个 git 存储库。 不要担心脏的工作目录或错误的HEAD 。 为什么? 经常从存储库的不同分支构建和发布 docker 镜像很麻烦。 你必须: 确保您检查了正确的分支 确保你的工作目录是干净的(你不想发布你的秘密配置或巨大的测试资产) 将当前目录上传到 Docker 守护进程,并让他构建镜像 将镜像推送到指定的 Docker 注册表 git-build使它成为一个单一的班轮。 安装 您可以从获取适用于 Linux、Windows 和 OS X 的二进制文件。 在$PATH某处安装二进制文件。 用法 从您要构建的 git 存储库内部,调用git build <tree> <path> ,其<tree>是您要构建的分支或标签的名称,而<path>是您想要的路径含在构建( .用于当前目录)。 指定树的文件将
dockerfile执行shell脚本_Docker安装Jenkins+Shell脚本自动化部署项目
weixin_34553878的博客
02-06 1158
Jenkins是一款开源的CI&CD软件, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。Jenkins基于Java环境,可以部署在windows/Mac OS/linux上,通过其网页可视化界面可以轻松操作Jenkins。接下我们会分成三部分来讲解:docker安装JenkinsJenkins首次登录配置构建一个项目完成自动部署docker安装Jenkins我们在...
docker容器内安装git服务端
qq_34631220的博客
12-10 4010
# 创建容器 # --privileged 获得完整的root权限 # /usr/sbin/init 启动容器执行的第一个命令 以便可以使用systemctl命令 # 将容器的ssh服务22端口映射到宿主的65002端口 docker run -itd --privileged --name mygitenv -p 65002:22 centos /usr/sbin/init # 在容器里安装软件 yum install openssh-server git passwd -y #..
在Docker安装GitLab
程序猿-HZQ
05-04 302
1、首先安装Docker 我用的是linux CentOS,安装命令如下: yum install docker.x86_64 2、启动Docker [root@~ /]# service docker start Redirecting to /bin/systemctl start docker.service 3、安装好之后,来看看Docker的版本。...
docker安装git服务
奋斗的qianc
02-08 601
在此推荐一个Git服务 scm-manager scm官网:https://www.scm-manager.org scm含了git和svn 1.docker拉取镜像 docker pull a1151367169/scm:2.13.0 2.启动服务 docker run -it -d --name scm -p 90:90 a1151367169/scm:2.13.0
Docker安装gitlab
jiangwei741的博客
11-15 982
Docker安装gitlab安装docker给其他用户添加权限docker安装gitlab 安装docker 参考“Install using the repository”部分。 给其他用户添加权限 参考"正文"部分 docker安装gitlab 参考“Install GitLab using Docker Engine”部分 ...
docker方式安装gitlab
javascript_good的博客
06-30 6705
用docker来安装比较方便简单,括版本升级也会变得更简单。1、拉取gitlab镜像gitlab-ce表示的是社区免费版本2、创建映射文件etc映射保存配置文件,log 存储日志,data存储数据文件3、运行gitlab容器容器启动后,还需要做配置调整。
Docker 安装 GitLab
大漠知秋的加油站
07-17 1048
基础环境 安装 配置 Nginx 配置 HTTPS 配置邮件服务 基础环境 CentOS 7.4 Docker 安装   1、创建数据目录 [root@iZ28o12qifoZ ~]# mkdir -p /data/docker/volumes/gitlab [root@iZ28o12qifoZ ~]# chmod 777 /data/docker/v...
github上创建dockerfile项目
辛明辉的专栏
11-06 4672
登录github,添加新项目 填写项目基本信息 完成后我们就在github上创建了一个项目,我们需要在本机或服务器上的源码提交到github上。 mkdir gitDockerfile //创建项目目录 git init //初始化git git clone git@github.com:tonyxinminghui/gitDock
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值