如果在书写 Dockerfile 时,有些命令需要使用到 SSH 连接,比如从私有仓库下载文件等,那么我们应该怎么做呢?
Dockerfile 文件配置
为了使得 Dockerfile 文件中的命令可以使用 SSH 连接,需要先进行如下配置:
1. 安装 openssh-client 和 git,具体使用的系统包管理器取决于你的基础镜像是什么
RUN apk add --no-cache openssh-client git
2. 下载服务器的公钥指纹,为了避免SSH连接时命令行的 'unknown host' 提示确认(因为我们无法对于Docker build过程的控制台做出响应)
这里以 github 为例
RUN mkdir -p -m 0700 ~/.ssh && ssh-keyscan github.com >> ~/.ssh/known_hosts
在以上配置完成之后, Dockerfile 中的 RUN 命令就可以像下面这样使用 SSH 了:
RUN 命令使用 --mount 选项的 type=ssh 参数值
RUN --mount=type=ssh #后面像平常一样书写命令
配置文件 Dockerfile 现在已经写好了✅,接下来我们要做的就是构建镜像。
docker build 构建镜像
跟往常不一样,由于 Dockerfile 里使用了 SSH,所以这次在使用 docker build 构建镜像前需要一些额外的工作:
- 将要使用的 SSH Key 添加到 ssh-agent 中:
在后台启动一个 ssh-agent
eval "$(ssh-agent -s)"
将要使用的 SSH 私钥文件 添加到 ssh-agent 中
ssh-add ~/.ssh/your-ssh-private-key-file-needed-in-dockerfile
- 开启 Docker Buildkit 功能:
DOCKER_BUILDKIT = 1
- 使用
Dockerfile进行构建:
实际上是 docker build --ssh default=$SSH_AUTH_SOCK . 的简写
环境变量 $SSH_AUTH_SOCK 是SSH代理连接套接字
docker build --ssh default .
以上介绍的这些内容足以应付实践中绝大多数场景,可是当 Dockerfile 中的多个命令分别需要使用不同的 SSH 连接时,就束手无措了😣。
Dockerfile 里用到多个 SSH
在 Dockerfile 中使用多个 SSH 连接与在 Dockerfile 使用单个 SSH 连接的配置是一样的,唯一不同的是当使用 RUN命令时,需要更具体地指出使用哪个 SSH 连接:
RUN 命令使用 --mount 选项的 id=xxx 参数值来指定使用那个 SSH 连接
RUN --mount=type=ssh,id=a_identifier #后面像平常一样书写命令
RUN --mount=type=ssh,id=another_identifier #后面像平常一样书写命令
对于以上这样的 Dockerfile,当使用 docker build 构建镜像时我们就需要明确地指出 Dockerfile 中写的每个 ssh 连接标识符是什么:
docker build 命令的 --ssh 选项参数值既可以是 $SSH_AUTH_SOCK 也可以是 ssh 私钥文件路径
DOCKER_BUILDKIT=1 docker build --ssh a_identifier=$SSH_AUTH_SOCK --ssh another_identifier=~/.ssh/your-ssh-private-key-file-path .
下图展示了启动 ssh-agent 后环境变量 $SSH_AUTH_SOCK 的值情况:
事实上,对于 Dockerfile 文件中的 RUN 命令,如果我们只写 RUN --mount=type=ssh 而不指定 ssh 连接 id,Docker 会认为其使用的标识符就是 default;这也就解释了在先前部分例子中,我们在 docker biuld --ssh default .命令行中使用的 default 是个什么东西。
参考
Original: https://www.cnblogs.com/astrofeyx/p/dockerfile-ssh-docker-build-ssh.html
Author: 徐风吟
Title: Dockerfile 使用 SSH docker build
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/582470/
转载文章受原作者版权保护。转载请注明原作者出处!