我从Dockerfile下面构建容器:
FROM ubuntu:14.04
...
RUN apt-get update && apt-get install -y vim
#RUN ssh-keygen -f /root/.ssh/id_rsa -N strongpass123$%^
RUN ssh-keygen -f /root/.ssh/id_rsa
...
我很少这样做,但是在使用前后都有很多命令ssh-keygen。
我知道我可以从脚本开始docker exec -it thirsty_darwin sh script.sh,然后标记图像,然后使用容器(图像)链接,但这并不是我想要的清晰解决方案。
更糟糕的情况是ssh-add ~/.ssh/id_rsa我必须使用Expect工具。Expect工具已经硬编码了我的密码。我不想做。
Answers:
通常,您不应在Docker映像中包含任何秘密。有关此主题的更多信息,请参见此答案。
正如本期中所述, Docker 有充分的理由不支持交互式构建。
如果您确实需要这样做,则可以这样使用docker commit:
docker build -t thirsty_darwin_base /path/to/Dockerfile
docker run -it --name=thirsty_darwin_changes thirsty_darwin_base /bin/bash
# do interactive stuff in the shell, then exit
docker commit thirsty_darwin_changes thirsty_darwin
现在thirsty_darwin有了您的交互式更改。
更新:自撰写此答案以来,Docker已发布了更全面的机密管理。
docker commit通常的事情-它会使您陷入“金色形象”的一角。
VOLUME主机安装密钥,而不是在容器中创建自己的密钥。谢谢!