在容器中创buildssh密钥被认为是不好的做法?
我有一个容器,从github拉出一个公共回购,它需要SSH密钥在里面。 我正在考虑在容器内部生成ssh密钥,但是我看到有些post认为在容器内部留下ssh密钥会增加安全漏洞。 所以我想知道这里最好的办法是什么?
- 使用VOLUME API将密钥留在主机文件系统中
- 在容器中生成密钥并将其留在那里
- 使用COPY或ADD API将密钥从主机复制到容器
提前致谢!
我有一个容器,从github拉出一个公共回购,它需要SSH密钥在里面。 我正在考虑在容器内部生成ssh密钥,但是我看到有些post认为在容器内部留下ssh密钥会增加安全漏洞。 所以我想知道这里最好的办法是什么?
提前致谢!