docker build
の間にDockerコンテナに資格情報を注入する方法に関するベストプラクティスがあるかどうかは疑問です。 私のDockerfileでは、基本認証が必要なリソースWebサーバーを取得する必要があります。ハードコーディングを行わずに、資格情報をコンテナに取り込む方法について考えています。ビルド中にDockerコンテナに資格情報を持たせる方法
.netrcファイルはどうですか?curl --netrc ...
でそれを使用していますか?しかし、セキュリティはどうですか? Dockerfileと一緒にソースリポジトリに資格情報を保存するというアイデアは嫌です。
たとえば、パラメータや環境変数を使用して資格情報を挿入する方法はありますか?
アイデア?
https://stackoverflow.com/questions/32664729/how-can-i-pass-secret-data-to-a-container – user2915097
ここでの質問は、_build_のみの資格情報を渡すことですビルド中に解凍するURLからリリースジップを取得するための資格情報、コンテナの実行時にアプリの_Not_資格情報(上記のリンクされた質問については何かなど) 'ARG'は適合しますが、値はイメージメタデータに保持され、イメージファイルを持っている人は誰でも' docker history'で見ることができるので、資格情報は安全ではありません。 –