当前位置: 文江博客话题详情

在Dockerfile中使用github秘密不适用于github动作

发布于 2025-02-13 03:19:22 字数 799 浏览 1 评论 0原文

我有一个github动作,可以从与github动作的同一仓库中的dockerfile构建图像。

在Dockerfile中,我使用敏感数据,因此我选择使用GitHub秘密。

这是我的Dockerfile:

From python:3.9.5

ARG NEXUS_USER
ARG NEXUS_PASS

RUN pip install --upgrade pip

RUN pip config set global.extra-index-url https://${NEXUS_USER}:${NEXUS_PASS}@<my nexus endpoint>
RUN pip config set global.trusted-host <my nexus endpoint>

COPY ./src/python /python-scripts

ENTRYPOINT [ "python", "/python-scripts/pipe.py" ]

构建图像

jobs:
  docker:
      runs-on: self-hosted
        .
        .
        .
        .
        .
        - name: build
          run: |
            docker build -t ${GITHUB_REPO} .

使用此Dockerfile:操作在调用Dockerfile的GitHub Secret时 失败。做什么的正确方法是什么?如您所见,我尝试在Dockerfile中添加ARG,但这也没有用。

原文

I have a Github Action to build image from a Dockerfile located in the same repo with the Github Action.

In the Dockerfile I use sensitive data so I chose to use Github Secrets.

Here is my Dockerfile:

From python:3.9.5

ARG NEXUS_USER
ARG NEXUS_PASS

RUN pip install --upgrade pip

RUN pip config set global.extra-index-url https://${NEXUS_USER}:${NEXUS_PASS}@<my nexus endpoint>
RUN pip config set global.trusted-host <my nexus endpoint>

COPY ./src/python /python-scripts

ENTRYPOINT [ "python", "/python-scripts/pipe.py" ]

Actions builds an image using this Dockerfile:

jobs:
  docker:
      runs-on: self-hosted
        .
        .
        .
        .
        .
        - name: build
          run: |
            docker build -t ${GITHUB_REPO} .

Action fails when calling the Github secrets from Dockerfile. What is the proper way to do that? As you can see I tried to add ARG in Dockerfile but that didn't work as well.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

凉墨 2025-02-20 03:19:22

仅适用于将来会访问此页面的人。
docker - build-arg不建议用于秘密。

秘密将保留在图像中,谁下载图像并进行检查,都会看到您的密码。

Docker对秘密及其有自己的论点 - 秘密

just for people that will visit this page in the future.
The Docker --build-arg argument is not recommended for secrets.

Secrets will remain in the image and whoever downloads the image and inspect it, will see your password.

Docker has its own argument for secrets and its --secret

回复 原文
虚拟世界 2025-02-20 03:19:22

尚不清楚您从Dockerfile调用秘密的位置,顺便说一句,您可以使用build-arg标志将凭据传递给构建命令,例如:

 docker build \
   --build-arg "NEXUS_USER=${{ secrets.NEXUS_USER }}" \
   --build-arg "NEXUS_PASS=${{ secrets.NEXUS_PASS }}" \
   -t ${GITHUB_REPO} .

Is not clear where you are calling secrets from the Dockerfile, BTW you could pass the credentials to the build command using the build-arg flag, like:

 docker build \
   --build-arg "NEXUS_USER=${{ secrets.NEXUS_USER }}" \
   --build-arg "NEXUS_PASS=${{ secrets.NEXUS_PASS }}" \
   -t ${GITHUB_REPO} .
回复 原文
~没有更多了~

关于作者

梦归所梦

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

夢野间

文章 0 评论 0

百度③文鱼

文章 0 评论 0

小草泠泠

文章 0 评论 0

zhuwenyan

文章 0 评论 0

weirdo

文章 0 评论 0

坚持沉默

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文