【发布时间】:2017-04-17 21:01:51
【问题描述】:
我们有许多 Web 服务,用 clojure 编写,我们还有一些内部共享依赖项,我们将它们保存在私有 maven 存储库中。 Leiningen 需要一个加密的凭证文件,目前我们的每个开发人员都有自己的私钥,lein 使用这些私钥在运行时解密凭证。我正在尝试迁移到容器以使部署和入职更容易,但是我马上遇到了lein run 从容器内部无法访问我的 gpg 密钥的问题,这些密钥当然在容器之外。我设法使用docker run bash 在容器内生成了一个密钥,并使用它加密了凭据,但这不会扩展,因为我必须将未加密的凭据保存在项目目录中。我不确定最好的前进道路是什么 - 我如何安全地从私人回购中提取?
【问题讨论】:
-
将本地密钥挂载到容器中。
docker run -v ~/.gnupg/secring.gpg:/home/appuser/.gnupg/secring.gpg:ro myservice
标签: maven docker clojure leiningen gnupg