如何从Docker容器中访问私有Maven回购?

我们有许多用clojure编写的web服务,而且我们也有一些内部的共享依赖关系,我们保留在一个私有的maven仓库中。 Leiningen需要一个encryption的凭证文件,目前我们的每个开发人员都有自己的私钥,这些私钥在运行时用来解密凭证。 我试图迁移到容器,使部署和入职更容易,但马上我遇到了问题,从容器内lein run不能访问我的gpg键,这当然是在容器之外。 我设法使用docker run bash在容器内部生成一个密钥,并使用它来encryption凭据,但这不会扩展,因为我必须将未encryption的凭据保留在项目目录中。 我不确定最好的path是什么 – 我怎样才能安全地从私人回购拉动?

保持凭证秘密的两个想法,并将它们暴露给目标容器:

  • 习惯为您的构buildpipe理秘密configuration。
  • docker-volume-libsecret将秘密数据装入容器。
Interesting Posts

在挂载的文件夹中运行Docker镜像命令

如何使用docker进行编程?

使用Docker开发Clojure web应用程序的工作stream程

如何让Clojure Compojure应用程序通过Docker容器中的编译jar运行无头?

如何防止Docker容器在退出/ bin / bash会话后停止

无法在Docker镜像中安装当前目录

从另一个容器连接到在Docker容器中运行的无头nREPL

Boot-clj连接被拒绝

用leiningen构build一个非uberjar Docker镜像

lein ring服务器在docker容器中抛出java.io.FileNotFoundException