Docker 并在不退出的情况下运行 ktutil

Question

我正在尝试在构建镜像时创建一个 keytab 文件。
这是我在我们的一个红帽盒子上运行的:

ktutil
ktutil:  add_entry -password -p $user_id@DOMAIN.COM -k 1 -e aes256-cts
Password for $user_id@DOMAIN.COM:
ktutil:  wkt $user_id.keytab
ktutil:  quit

它会生成 key 表。

我正在尝试在 Docker 上执行此操作，并且正在运行:

RUN ktutil && echo "add_entry -password -p $user_id@DOMAIN.COM -k 1 -e aes256-cts" && echo "$user_pass" && echo "wkt $user_id.keytab" && echo "quit"

它这样做:

Step 22/27 : RUN ktutil && echo "add_entry -password -p $user_id@DOMAIN.COM -k 1 -e aes256-cts" && echo "$user_pass" && echo "wkt $user_id.keytab" && echo "quit"
 ---> Running in b186efb561fc
ktutil:  add_entry -password -p $user_id@DOMAIN.COM -k 1 -e aes256-cts
$user_pass
wkt $user_id.keytab
quit

所以它运行第一个命令然后退出ktutil？我应该如何格式化 RUN 命令。有什么诀窍可以让它留在 ktutil 中吗？

Answer 1

这个问题并不是真正的 Docker 特定的。是关于如何运行ktutil在非交互模式下，我发现现有问题涵盖:Script Kerberos Ktutil to make keytabs .

我们可以应用该答案中的想法在 Docker 中创建 keytab 文件:

FROM centos

# These variables just for demonstration here,
# ideally should be passed as 
ARG user_id
ARG user_pass

# Should check here whether the above arguments 
# have been actually passed to the build

# Install dependencies
# Add new entry to keytab file and list all entries afterwards
RUN yum install -y krb5-workstation.x86_64 \
    && echo -e "add_entry -password -p $user_id@DOMAIN.COM -k 1 -e aes256-cts\n$user_pass\nwkt $user_id.keytab" | ktutil \
    && echo -e "read_kt $user_id.keytab\nlist" | ktutil
wkt $user_id.keytab" | ktutil \
    && echo -e "" 

当我为上述 Dockerfile 运行构建时使用此命令:

docker build -t ktutil --build-arg user_id=test --build-arg user_pass=test_pass .

我可以看到以下结果:

ktutil:  add_entry -password -p test@DOMAIN.COM -k 1 -e aes256-cts
Password for test@DOMAIN.COM:
ktutil:  wkt test.keytab
ktutil:  ktutil:  read_kt test.keytab
ktutil:  list
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
   1    1                          test@DOMAIN.COM