docker - 用于 aws cli 的新 Docker Build 机密信息
问题描述
我想使用新的--secret 标志,以便在构建过程中使用其 cli 从 aws 中检索某些内容。
# syntax = docker/dockerfile:1.0-experimental
FROM alpine
RUN --mount=type=secret,id=mysecret,dst=/root/.aws cat /root/.aws
运行以下命令时,我可以看到凭据:
docker build --no-cache --progress=plain --secret id=mysecret,src=%USERPROFILE%/.aws/credentials .
但是,如果我调整要运行的命令,aws cli 找不到凭证文件并要求我执行 aws configure:
RUN --mount=type=secret,id=mysecret,dst=/root/.aws aws ssm get-parameter
有任何想法吗?
解决方案
以下作品:
# syntax = docker/dockerfile:1.0-experimental
FROM alpine
RUN --mount=type=secret,id=aws,dst=/aws export AWS_SHARED_CREDENTIALS_FILE=/aws aws ssm get-parameter ...
推荐阅读
- reactjs - springboot-react 应用程序在 Internet Explorer 11 和 9 中不起作用
- php - PHP浮点精度
- docker - 在 Dockerfile 中运行 npm run test?
- swift - 如何从 firebase 获取特定数据并将其存储在字典中?
- javascript - 如何使可拖动元素在拖放时保持在新位置(HTML5 不是 jQuery)?
- anylogic - 我应该使用什么类型的事件或工具来使用预先存在的数据对客户订单进行建模?
- spring - Spring 是否为每个响应添加 HSTS 标头?
- c# - 如何从可为空的类型中获取属性?
- python - 调整滑动窗口 Python 生成器函数以随机播放窗口
- javascript - 为什么 mongoose 以对象的形式返回对象 ID,ID 为 Buffer 而不是字符串?