git - 在具有私有(private) repo 依赖项的 docker 容器中使用 bower-6ren

git - 在具有私有(private) repo 依赖项的 docker 容器中使用 bower

转载作者：太空狗更新时间：2023-10-29 13:46:41

24

4

我正在尝试在 docker 容器内运行 bower install，在 docker-compose.yml 中作为命令传递

docker-compose.yml中的相关代码:

services:
  assets:
    build: ./src
    command: >
      sh -c '
      bower install --allow-root;
      '

bower.json 具有以下依赖关系:

{
  "name": "projectname",
  "version": "version",
  "dependencies": {
    "remote-repo": "ssh://git@remoterepo.url/repo.git#branch"
  }
}

这个远程仓库是私有(private)的。主机具有正确的 SSH 凭据以从远程提取。

我已经尝试通过 4 或 5 种不同的方式将 SSH 凭据从我的主机传递到 docker 容器，但每次尝试都会给我带来相同的错误消息:

docker_1   | bower repo#branch          ECMDERR Failed to execute "git 
ls-remote --tags --heads ssh://git@remoterepo.url/repo.git", exit code 
of #128 Host key verification failed. fatal: Could not read from 
remote repository.  Please make sure you have the correct access 
rights and the repository exists.

当我 exec 直接进入容器并尝试 git clone 时，它会询问我是否确定要将远程服务器添加到 known_hosts，然后它会询问我的密码ssh key (正如第一次尝试连接到远程时所预期的那样)。

我已按照此 stackoverflow 响应中的步骤尝试绕过提示:https://stackoverflow.com/a/23411161/4736263

甚至我可以通过 ssh 将所有东西都扔给它，在 RUN 命令下将这些步骤添加到我的 Dockerfile 中:https://serverfault.com/questions/132970/can-i-automatically-add-a-new-host-to-known-hosts/316100#316100

就目前而言，我的安装脚本(运行 docker-compose up 等)包括这一行:

cp $HOME/.ssh/id_rsa src/id_rsa

而且我已经确认 id_rsa 被正确复制到 Dockerfile 所在的目录中(具体来说，src 在我的应用程序中)

我的 Dockerfile 包含这个:

# Make ssh dir
RUN mkdir /root/.ssh/

# Copy over private key, and set permissions
ADD id_rsa /root/.ssh/id_rsa

# Create known_hosts
RUN touch /root/.ssh/known_hosts

# Add remote's key
RUN ssh-keygen -R remoterepo.url
RUN ssh-keygen -R remoterepoIP
RUN ssh-keygen -R remoterepo.url,remoterepoIP
RUN ssh-keyscan -H remoterepo.url,remoterepoIP >> /root/.ssh/known_hosts
RUN ssh-keyscan -H remoterepoIP >> /root/.ssh/known_hosts
RUN ssh-keyscan -H remoterepo.url >> /root/.ssh/known_hosts

有没有办法让 bower 进入 docker 容器以访问私有(private)远程仓库？我觉得我已经尝试了一切(而且我整个星期都在尝试不同的事情)。

最佳答案

此配置似乎唯一有效的方法是:

1) 在私有(private)仓库中为docker容器创建一个只读key
2) 将只读的creds和known_hosts放入Dockerfile目录下的repo
3) 调整id_rsa文件的权限

我尝试调整从主机复制的凭据的权限，但仍然出现权限被拒绝的错误。解决这个问题的唯一方法是在我们的私有(private)仓库中为这个容器创建一个特殊的只读 key 。

这并没有真正解决最初的问题，但它让我们到达了我们需要去的地方。我们的实现是 .gitignore 凭据并将它们以另一种方式传递给用户，这可以防止 secret 存储在 repo 中。

我从安装脚本中删除了复制命令，所以 Dockerfile 中的最终结果如下:

# Make ssh dir
RUN mkdir /root/.ssh/

# Copy over private key, and set permissions
COPY id_rsa /root/.ssh/id_rsa
COPY known_hosts /root/.ssh/known_hosts
RUN chmod 600 /root/.ssh/id_rsa

私钥与 Dockerfile 位于同一目录中。

我怀疑问题仍然在于需要输入密码 - 在 2014 年之前的 StackOverflow 文章中有一条评论是这样说的:

希望这对某人有帮助。

关于git - 在具有私有(private) repo 依赖项的 docker 容器中使用 bower，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40667931/

24

4

0

文章推荐： android - Resources$NotFoundException 将属性作为颜色访问时

文章推荐： javascript - 带有 WebSocket 的 typescript

文章推荐： git - TortoiseGit 图标覆盖桌面上的图标

c++ - 私有(private)静态成员函数 vs 私有(private)成员函数
如果需要在类外访问静态(例如单例)，可以选择公共(public)静态而不是私有(private)静态，而当不需要公开函数时首选私有(private)静态(否则未命名的命名空间就可以了)——在这种情况下
java - 私有(private) final vs 私有(private) final
在互联网上进行了一些搜索，但找不到简单的答案。我的问题集是在 Android 框架中使用 Java，但我相信这也是标准的 Java 行为。我理解 final 和 private 的定义，它们都用于变量
java - 私有(private)最终 int 空白；私有(private)最终int空白j；
我有这个代码: public final class Board { private final int[][] blocks; private final int N; pr
Objective-C:私有(private)变量 VS 私有(private)属性
对我来说，过去作为 Objective-C 开发人员很简单。一个类需要公开的每个字段都是一个属性，每个私有(private)字段都是一个没有 getter 或 setter 的实例变量。但我经常看到人
PHP |为什么我应该使用公共(public)静态/私有(private)静态函数而不是公共(public)/私有(private)函数？
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
node.js - docker build + 私有(private) NPM(+ 私有(private) docker hub)
我有一个在 Docker 容器中运行的应用程序。它需要来自公司私有(private) NPM 注册表(Sinopia)的一些私有(private)模块，并且访问这些需要用户身份验证。 Dockerfi
C# 私有(private)变量和 java 私有(private)变量 getter 和 setter - 区别？
我试图理解 C# 使用 getters 和 setters 自动声明变量与 java 声明之间的区别。在java中我通常这样做: private int test; public int getTe
Azure 如何通过 VNET 内的私有(private) IP 调用 Azure 私有(private)端点(Azure 私有(private)链接服务)
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link，它在 VNET 之外和另一台虚拟机中调用 Azure Function。当我尝试通过专用 IP 调用专用
Azure 如何通过 VNET 内的私有(private) IP 调用 Azure 私有(private)端点(Azure 私有(private)链接服务)
我在 Azure 中创建了 VNET。我放入了一个子集 Azure Private Link，它在 VNET 之外和另一台虚拟机中调用 Azure Function。当我尝试通过专用 IP 调用专用
ios - Objective-C 中的解耦模型和分离公共(public)/私有(private)方法(协议(protocol)与公共(public)/私有(private) header )
我目前正在使用 Objective-C(适用于 iPhone)构建游戏。为此，出于性能/复杂性原因，我略微打破了 MVC，并为 View (渲染器)提供了对模型的直接引用。这是因为它应该以 60fp
私有(private)IP上的apache虚拟主机
我已经在 ubuntu 上成功配置了 2 个虚拟主机站点(基于名称的虚拟主机)。我的 apache 版本是 2.2.22。这两个站点都在本地主机上工作。 /etc/hosts 条目 127.0.0.
私有(private)字段的Java垃圾回收
考虑下面的类 public class A { private final Map cache; public HeavyObject getThing(); } 假设不能泄漏对缓存
私有(private)和保护之间的Java
我有一个类，它有一个方法，我希望它只能被它的子对象访问，而不能被这个包中的其他类访问。 Modifier | Class | Package | Subclass | World ———————
JavaScript中的公有、私有、特权和静态成员用法分析
本文实例讲述了JavaScript中的公有、私有、特权和静态成员用法。分享给大家供大家参考。具体分析如下：下面的内容是在《JavaScript.DOM高级程序设计》里面摘抄出来的，比较容易理解，
java - 私有(private)成员可访问性
我有一个用例，我已将其简化为以下程序: public class A { private int x = 100; class B { private int y = ne
c++ - 私有(private)成员函数的作用范围
问题: 类声明如下: class Select { public: template static Iterator function(Iterator , Iterator , bo
PHP 私有(private)静态函数
我是一名初级 PHP 程序员。我还有很多东西要学。这就是我问这个问题的原因。在一个类中，您有一个公共(public)函数，您可以从该类外部调用它。有时你有一个私有(private)函数，你可以在私有(
function - 私有(private)函数与嵌套函数
问题是: 何时使用私有(private)函数，何时使用嵌套函数？ (我在问 F# 但也许答案可能与其他功能语言相关) 一个小例子 namespace SomeName module BinaryRea
excel - 私有(private)函数可在工作表上使用
我发现工作表中仍然可以使用私有(private)函数。它们是隐藏的，但如果用户输入他们的名字，他们就会被调用。为什么？它应该以这种方式工作吗？有没有办法完全阻止用户定义的函数在 VBA 项目之外使用？
kotlin - 私有(private)可见性修饰符和子包
所以我最近开始尝试使用 Kotlin，我偶然发现了这个: If a top-level declaration is marked private, it is private to the pack

首页

博学

6Ren·AI

商城

git - 在具有私有(private) repo 依赖项的 docker 容器中使用 bower