- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
作为我的 Dockerfile 构建的一部分,我正在尝试使用 sed 来替换我的 package.json 文件的一部分。以下命令适用于常规 linux 命令行(在我的主机上):
export GITHUB_TOKEN=MySecretToken && sed -i -E "s/git\+ssh:\/\/git/git\+https:\/\/${GITHUB_TOKEN}:/g" package.json
这很好用,而且可以解决问题。然后我尝试在 dockerfile 中做同样的事情:
ARG TOKEN
RUN export GITHUB_TOKEN=$TOKEN && sed -i -E "s/git\+ssh:\/\/git/git\+https:\/\/${GITHUB_TOKEN}:/g" package.json
然后当我构建它时: $ docker build --build-arg TOKEN=MySecretToken 。
失败并显示以下错误消息:sed:-e 表达式 #1,字符 42:“s”的未知选项
感谢所有帮助
最终编辑:当前状态我仍然无法在我的主机上使用 docker 让它工作,但我在 GCP 虚拟机上尝试过,它实际上可以正常工作。我的 Linux 虚拟机和 Windows 机器之间可能存在一些与复制粘贴相关的问题。对不起,如果是这样的话,我很感激我得到的答案和评论。
编辑:我对这种方法的安全性有些担忧,所以我会尝试澄清:
我的意思是在构建时插入此 token ,而不是在运行时。原因是我们在 package.json 中使用私有(private) git repos 作为依赖项。要在构建容器中不设置 git 的情况下安装这些,我们可以使用 github deploy-token。我们计划使用 Google Cloud Build 构建我们的构建,并加密此 token 。在构建期间(在同一个构建步骤中)我们计划:
这也只是多阶段构建中第一个构建步骤的一部分。最终图像(及其 docker 历史记录)将仅包含已编译的应用程序,不包含构建时依赖项(如源代码目录、package.json),也不包含任何 token 的痕迹(既未加密也未解密)。
有关类似方法的博客文章,请参阅 https://medium.com/@kevinsimper/how-we-do-docker-multi-stage-builds-and-secure-sharing-of-private-repositories-956eda84f3b8
最佳答案
ARG 在构建时传递参数时使用,例如:
docker build -t mydocker \
--build-arg TOKEN=MySecretToken .
我假设您想在图像启动时传递该 token ,因此您应该将该参数作为环境参数传递,这样您就可以重用相同的容器但传递不同的 token 。同时在 entrypoint.sh 中注入(inject) package.json 中的 token
docker run -d --rm --name mydoc -e GITHUB_TOKEN=MySecretToken mydocker
这样的话,GITHUB_TOKEN会成为环境变量的一部分,很好。
当然在 entrypoint.sh 中你可以做替换:
#!/bin/bash
sed -i -E "s/git\+ssh:\/\/git/git\+https:\/\/${GITHUB_TOKEN}:/g" package.json
...
我的建议是根本不传递该 token ,我假设您计划在容器内运行 npm install,并在其他容器(缓存容器)中生成 node_modules 并将 node_module 文件夹复制到您的容器中。通过这种方式,您根本不会暴露您的 token 。
关于linux - 在 sed 正则表达式中使用 docker --build-arg,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51631752/
我需要一些有关 Sed 的帮助。我在 Windows 和 Mac OSX 上使用它。我需要 Sed 添加一个 每 4 行,在第一个 之后找到,并在 上停止这样做 我就是找不到办法做到这一点。每
我是一个管理很多网站的轮换团队的一员,我们继承了一个网站的一些特别糟糕的代码,我们正在彻底重新设计该网站。非常可怕的是,开发服务器上有一些链接将您带到实时服务器和旧域以及许多其他可怕的事情。 我一直在
我正在尝试在脚本中运行以下表达式以查找设备并在html文件中更改与该设备关联的字段之一。 sed -e "s/$OLDTEST/$TESTING/" -e "s/$CURRENTVALU/$NEWST
我正在尝试使用 sed 删除所有出现的 #ifdef _WIN32 #endif #ifdef 和 #endif 之间存在的所有内容都是空行。我使用 sed 的经验有限,我已经阅读了一些关于多行功能的
以下命令是什么意思: sed -e '/SUBCKT\ REDBK128S4_LC/,/ENDS/ d' $1 什么,代表? 最佳答案 如果指定两个地址,则指定执行命令的行范围。在您的 sed表达
我需要使用sed注释匹配行和其后的4行的帮助。 在文本文件中。 我的文本文件是这样的: [myprocess-a] property1=1 property2=2 property3=3 proper
我想要一个sed命令来完成以下任务: $ sed s'/:/ /g' sed s'/=/ /g' 也就是说,我想写 sed s'// /g' 并用空格替换=和:。 最佳答案 sed s'/[:=]/
我想在大文件中每隔30行插入一个字符串。我正在使用mini-sed,它不支持〜(波浪号)范围运算符。我正在寻找仅sed的解决方案。 最佳答案 该线程是如何使事情过于复杂的另一个示例。应该这样做: se
有人可以帮我吗? grep " 287 " file.txt | grep "HI" | sed -i 's/HIS/HID/g' sed: no input files 也尝试过 xargs gre
这个问题已经有答案了: How can I replace each newline (\n) with a space using sed? (43 个回答) 已关闭2 年前。 如何使用 sed 命
我们需要屏蔽信用卡号。屏蔽除最后 4 位数字以外的所有数字。我正在尝试使用 SED。由于信用卡号长度从 12 位到 19 位不等,我正在尝试编写正则表达式。以下代码将收到字符串。如果它包含形式为“CA
例如: sed 's@/lib\(64\)\?\(32\)\?/ld@/tools&@g' abc.txt 's@' 、 '(' 、 '\?' 、'&' 和 '@' 等含义是什么? 如何找到最合适
我们有一个进程可以使用包含 sed 的文件更改管道输入的命令。 我需要用变量值替换输入中的占位符,例如在一个 -e我可以运行的命令类型; $ echo "Today is XX" | sed -e "
这个问题在这里已经有了答案: Using different delimiters in sed commands and range addresses (3 个答案) 关闭1 年前。 我想问 2
是的,我搜索了该网站,但我认为我没有看到任何东西可以专门解决我无法克服的非常(我想很简单)的问题。 我正在上 Linux 类(class),有人问我这个问题: Use the sed command
我有一个看起来像这样的文件路径列表 abc/def/ghi/jl/r1/r2 abc/def/ghi/jl/r9/r11 abc/nyc/ghi/jl/r3/r4/r5 abc/nyc/ghi/jl/
我在这个文件中有这个文本: test.php $databases = array ( 'default' => array ( 'default' => array (
让我们考虑一个包含以下语句的 SQL 文件作为输入(即 myTable.sql): EXECUTE IMMEDIATE 'CREATE OR REPLACE PUBLIC SYNONYM ' || m
好的,谷歌搜索几分钟后,这似乎是在每行输出前加上 sed 前缀的常规方法 但是我得到一个我不明白的错误。 这是什么意思,我该如何解决? $ sed 's/^/#/' test.txt sed: -e
我有以下文件列表: r1 r2 10 r11 r99 我正在尝试替换 ls 输出中文件名中 r 之后的所有数字 我要找的结果: rA rA rA rA rA 使用下面的 sed 命令我可以匹配
我是一名优秀的程序员,十分优秀!