ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

linux-如何将凭据烘焙到git的docker映像中?

2019-11-10 16:00:36  阅读:45  来源: 互联网

标签:alpine docker authentication linux git



这实际上是我以前的one之后的一个问题.

我正在尝试使用docker托管个人笔记网络服务,并希望备份该服务生成的数据(我的笔记).
目前,我计划使用git提交,拉入和推送到存储库以达到我的目的.

要进行git pull and push,我的docker映像需要托管我的凭据.实现此目的最简单但最安全的方法是什么?

到目前为止,我所做的是:

>我选择Alpine作为我的服务图像的基础图像.
>因为我只需要git的凭据,所以我认为在图像中放置git凭据助手可以解决我的问题.我可以在构建期间将凭据保存到帮助程序,并在运行时使用它们.
>根据this article的说法,我用了一段时间搜索并决定将libsecret用作我的git凭证帮助器.
>我已经安装了libsecret并将我的git凭据助手设置为git-credential-libsecret

但是,到目前为止,我无法使git-credential-libsecret起作用.这是我遇到的几个问题:

>首先,我测试了git-credential-libsecret get并得到以下错误:

CRITICAL **: could not connect to Secret Service: Cannot spawn a message bus without a machine-id: Unable to load /var/lib/dbus/machine-id or /etc/machine-id: Failed to open file */var/lib/dbus/machine-id*: No such file or directory

>我(可能是?)通过安装dbus并运行dbus-uuidgen>解决了该问题. / var / lib / dbus / machine-id

>然后我尝试再次运行git-credential-libsecret.这次,它报告:

CRITICAL **: could not connect to Secret Service: Cannot autolaunch D-Bus without X11 $DISPLAY

>我尝试安装dbus-x11并运行dbus-launch –sh-syntax(from here),但是这次没有任何运气.错误继续.

最后,我想知道:

>我是否在朝着正确的方向(使用git凭据助手)实现目标?
>如果是这样,如何解决X11问题?
>还有其他使用版本控制在Docker中备份数据的快捷方法吗?

解决方法:

如果您的git提供程序支持带有公钥的ssh,我认为最简单的方法是切换到它们.您也不必复制密码.

你需要:

>将SSH客户端添加到您的Docker映像
> generate an ssh key并将其复制到图像.不需要ssh-agent部分
> register the key to the provider



标签:alpine,docker,authentication,linux,git
来源: https://codeday.me/bug/20191110/2013687.html

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有