Используйте переменные среды с разумной информацией в автосборке Docker Hub

В Docker Hub есть раздел «Конфигурации сборки», в котором можно указать переменные среды сборки:

Проблема в том, что значение переменной отображается в виде открытого текста, что делает этот механизм непригодным для переменных, содержащих конфиденциальную информацию (например, пароли).

Я думал о чем-то похожем на механизм секретов в GitHub, который позволяет определять переменные, значение которых отображается только один раз (в момент их создания), но в дальнейшем может использоваться в действиях GitHub столько раз, сколько вы захотите.

Есть ли способ определить переменные сборки в Docker Hub, не показывая значение в интерфейсе? Или любой другой подходящий обходной путь?

Не вставляйте секреты в изображения, предоставляйте их во время выполнения. Используйте секретные крепления для вещей, которые должны быть доступны во время (и только во время) сборки.

jonrsharpe 08.05.2024 09:56

@jonrsharpe спасибо за отзыв! Как вы говорите, в 99% случаев я использую секрет во время выполнения :) Но в этом случае мне нужно получить некоторые артефакты сборки из внешнего репозитория во время сборки (и доступ к этому репозиторию защищен учетными данными), так что мне нужен секрет во время сборки...

fgalan 08.05.2024 11:07
dockerhub
08.05.2024 09:42
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
2
52
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Учитывая, что, похоже, в пространстве DockerHub для этой проблемы нет решения, я выбрал обходной путь решения этой проблемы с помощью GitAction. Что-то вроде этого:

name: Publish Docker image (master)

on:
  push:
    branches:
      - master      

jobs:
  build-and-push:
    runs-on: ubuntu-latest

    steps:
    - name: Checkout code
      uses: actions/checkout@v3

    - name: Set up Docker Buildx
      uses: docker/setup-buildx-action@v2

    - name: Log in to Docker Hub
      uses: docker/login-action@v2
      with:
        username: ${{ secrets.DOCKERHUB_TEF_USERNAME }}
        password: ${{ secrets.DOCKERHUB_TEF_TOKEN }}

    - name: Build Docker image
      run: docker build -t telefonicaiot/fiware-orion:latest --build-arg GIT_REV_ORION=master --build-arg REPO_ACCESS_TOKEN=${{ secrets.REPO_ACCESS_TOKEN }} --no-cache -f docker/Dockerfile .

    - name: Push Docker image
      run: docker push telefonicaiot/fiware-orion:latest

Где secrets.REPO_ACCESS_TOKEN хранит секрет, который я не могу использовать в dockerhub.

17.05.2024 16:06

Другие вопросы по теме

Docker push использует закрытое сетевое соединение
2022: отправка докеров завершается сбоем после нескольких попыток на определенном уровне
Если я сошлюсь на образ из концентратора Docker без суффикса, какой именно Dockerfile будет использоваться?
Как авторизовать автоматическую сборку dockerhub для извлечения образа из частного репо?
Некоторые вопросы о Docker Hub
Что такое тип платформы по умолчанию в образе докера?
Отправка образа Docker в Docker Hub из конвейера Azure DevOps
Как развернуть образ частного концентратора Docker в приложении логики Azure с помощью действия «Создать группу контейнеров»
Docker Hub создает соответствие регулярному выражению ветки, а не мастеру
«Ошибка копирования: исходные файлы не указаны», когда Dockerfile не находится в корневом каталоге Docker Hub

Похожие вопросы

Не удалось извлечь изображение dockerhub в действии github
Ограничение скорости при попытке создать кластер K3D с локальным реестром (образ реестра извлекается из Dockerhub)
Почему я не могу вытащить образ докера, который общедоступен в dockerhub?
Как интегрировать Docker Hub с Azure Container Apps с помощью Azure DevOps Pipeline
Docker hub вы создаете репозиторий для каждого образа
Docker pull генерирует исключения EOF
Действия Github с отправкой и сборкой образа докера в dockerhub, не удалось вычислить целевую папку ключа кеша, не существующую, загрузочное приложение spirng
Docker Python SDK "container.start ()" немедленно завершает работу
ECS — контейнер не может получить общедоступный образ из Docker Hub
Как использовать Kubernetes Secret для извлечения приватного образа докера из докер-хаба?