Injecter les clés SSH de l'hôte dans Docker Machine avec Docker Compose
Je suis en utilisant le Panneau sur Mac OS X avec menu fixe de la Machine (avec la valeur par défaut boot2docker la machine), et je utiliser docker-composer de la configuration de mon environnement de développement.
Disons que l'un des récipients est appelé "stack
". Maintenant ce que je veux faire est de les appeler:
docker-composer run stack ssh [email protected]
Ma clé publique (qui a été ajouté à stackoverflow.com
et qui sera utilisé pour authentifier moi) est situé sur la machine hôte. Je veux cette touche pour être à la disposition du Panneau de la Machine conteneur de sorte que je vais être en mesure de s'authentifier moi-même contre stackoverflow
à l'aide de la clé de l'intérieur du conteneur. De préférence sans être physiquement la copie de ma clé pour le Panneau de la Machine.
Est-il possible de faire cela? Aussi, si ma clé est protégé par mot de passe, est-il possible de débloquer qu'une fois donc, après chaque injection je ne vais pas avoir à entrer manuellement le mot de passe?
source d'informationauteur Ruslan
Vous devez vous connecter pour publier un commentaire.
Vous pouvez ajouter ceci à votre menu fixe-composer.yml (en supposant que votre utilisateur à l'intérieur du contenant est root):
Vous pouvez aussi vérifier plus avancées de la solution avec l'agent ssh (je n'ai pas essayé moi-même)
Docker a une fonctionnalité appelée secrets, ce qui peut être utile ici. Pour l'utiliser, on pourrait ajouter le code suivant à
docker-compose.yml
:Puis le nouveau secret de fichier peut être consulté dans
Dockerfile
comme ceci:Secret fichiers ne sont pas copiés dans le conteneur:
Pour plus de détails, veuillez vous référer à:
Vous pouvez transférer l'agent SSH: