Dockerfile để nhân bản riêng git repo

Question

Tôi đang cố gắng sao chép kho git riêng từ github. Tôi đã làm một Dockerfile như thế này:

FROM ubuntu:12.04 

RUN apt-get update 
RUN apt-get install -y git 
RUN mkdir -p /root/.ssh/ 
ADD ./id_rsa /root/.ssh/id_rsa 
RUN git clone git@github.com:usr/repo.git 

Tôi sử dụng repo này với phím này chỉ tốt tại địa phương, vì vậy có vẻ như tôi đang thiếu một cái gì đó bên trong docker.

Một điều nữa tôi có thể bị thiếu là cả hai ~ và $HOME bên trong điểm bến tàu tới / thay vì /root, nhưng tôi không chắc liệu điều đó có thể liên quan hay không.

Answer 1

Đầu ra của quá trình xây dựng là gì?

Đoán ngẫu nhiên: thử chmod 600 khóa cá nhân.

Nếu vẫn không hoạt động, hãy thử RUN ssh -v git@github.com (sau khi thêm khóa); đầu ra nên giải thích những gì đang xảy ra.

Answer 2

RUN ssh-keyscan github.com >> ~/.ssh/known_hosts

Các công trình keyscan vĩ đại vì nó chấp nhận dẫn chương trình. Câu trả lời hoàn chỉnh sau làm việc:

RUN mkdir -p /root/.ssh 
RUN cp /var/my-app/id_rsa /root/.ssh/id_rsa 
RUN chmod 600 /root/.ssh/id_rsa 
RUN ssh-keyscan github.com >> /root/.ssh/known_hosts 

Cũng như đã đề cập:

RUN ssh -v git@github.com 

^Cách tuyệt vời để gỡ lỗi các dòng chảy. Đó là cách tôi nhận ra tôi cần keyscan >> known_hosts

Answer 3

(có thể sẽ không phù hợp với nhu cầu của bạn)

Có cách tiếp cận khác: https://stackoverflow.com/a/29464430/990356

Đến Settings > Personal access tokens và tạo ra một thẻ truy cập cá nhân với repo phạm vi cho phép . Bây giờ bạn có thể làm git clone https://MY_TOKEN@github.com/user-or-org/repo

Ưu điểm:

• rất đơn giản tiếp cận
• thẻ có thể dễ dàng thu hồi

Nhược điểm:

• nếu ai đó có quyền truy cập vào các Dockerfile anh ấy có quyền truy cập vào mã thông báo

Để khắc phục điều này, bạn có thể sử dụng biến môi trường để lưu mã thông báo