docker secrets Как работать с ssh ключами в контейнере. Пример
Primary tabs
Напр. с помощью такого docker-compose.yml:
version: '3.7'
services:
web:
build: ./
container_name: web_cont
ports:
- "9721:80"
- "9725:22"
volumes:
- '../:/var/www/html/site'
networks:
frontnet:
ipv4_address: 172.33.1.2
secrets:
- host_ssh_key
db:
image: postgres:12.2
container_name: db
volumes:
- './config/postgresql:/docker-entrypoint-initdb.d'
environment:
POSTGRES_PASSWORD: password
POSTGRES_USER: user
POSTGRES_MULTIPLE_DATABASES: db,db_test
ports:
- 9722:5432
networks:
frontnet:
ipv4_address: 172.33.1.4
networks:
frontnet:
ipam:
driver: default
config:
- subnet: 172.33.0.0/16
secrets:
host_ssh_key:
file: ~/.ssh/dep_rsa
-- мы делаем доступным файл ~/.ssh/dep_rsa при сборке контейнера web_cont под именем host_ssh_key, после этой конфигурации мы можем получить досуп к файлу ключа уже в сценарии Dockerfile, для данного случая путь к нему будет таким:
/run/secrets/host_ssh_key
можно использовать в Dockerfile, напр. так:
RUN mkdir ~/.ssh && ln -s /run/secrets/host_ssh_key ~/.ssh/id_rsa
- Log in to post comments
- 1540 reads