Docker：如何使用 ssh 访问私有 github 存储库？

Question

我正在尝试使用 Docker 从 github 克隆一个私有仓库。问题是我需要使用 ssh 来访问该仓库。我在我的 github 项目设置中添加了一个密钥，我想该密钥用于识别 docker 的服务器。

我的问题是我不知道应该在 Dockerfile 中写什么，以便服务器在尝试访问我的 github 存储库时使用该密钥。我看到了将 id_rsa 添加到容器中的示例，但我不知道 id_rsa 存储在他们的服务器上的哪个位置，如果它存在

RUN mkdir /root/.ssh/
# can't find the file id_rsa
ADD id_rsa /root/.ssh/id_rsa 
RUN touch /root/.ssh/known_hosts
RUN ssh-keyscan github.com >> /root/.ssh/known_hosts

run git clone git@github.com:user/repo.git

如何从 docker 的服务器访问我的私人仓库？

Answer 1

我设法通过在密钥上使用 ssh-add 来做到这一点。

使用多个RUN 指令的“问题”是下一个RUN 将无法使用非持久性数据。我设法登录并使用 github 私人仓库

RUN eval `ssh-agent -s` && \
    ssh-add id_rsa && \
    git clone git@github.com:user/repo.git

通过在单个 CMD 上使用 &&，eval 进程仍将运行，并且 ssh-agent 会在您连接到 github 时加载密钥。

我希望这会有所帮助。

Answer 2

如果你想使用 Dockerfile 中的git，你需要像配置你自己的开发机器一样配置容器。

我不太明白“他们的服务器”中哪个是“他们的”，所以我只是猜测。

当你在 github 上注册公钥时，你应该也得到了私钥。这就是您在其他示例中看到的id_rsa。

如果您找不到该文件，请重新开始。删除旧密钥 generate a new one 并在 github 和 docker 构建上下文中配置它（在您的示例中，只需将其复制到与 Dockerfile 相同的文件夹中）。

作为一种不同的策略，您可能希望在映像构建过程之外进行检查（在本地克隆并将 ADD 一切都复制到映像中）。