CircleCI の構築 Docker コンテナに SSH キーを注入する方法

CircleCI 上に構築する Docker コンテナに、SSH キーを安全に追加することが必要な場合があります。

この操作は、Dockerfile に小さな変更を加えるだけで実行できます。

まず、UI から安全にキーを追加し、自分の設定に Fingerprint を含めて、メインコンテナに SSH キーを注入したことを確認します。コンテナを作成しない場合も、同じ手順に従います。

https://circleci.com/docs/2.0/add-ssh-key

これで、SSH キーと Fingerprint が UI と自分の 設定に表示されるようになります。この表示は、`SO:ME:FIN:G:ER:PR:IN:T` のような形式です。このことに留意してください。

最後に、Dockerfile に

RUN echo "IdentityFile ~/.ssh/id_rsa_SOMEFINGERPRINT" >> /etc/ssh/ssh_config と追加します。

ベースおよびターゲットの Docker イメージに応じてパスが変化する可能性があるため、微調整を加えることが必要な場合もあります。 また、ホストを具体的に指定することもできます。

これによって、IdentityFile がホストから新しい Docker イメージにコピーされます。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

ログインしてコメントを残してください。