0
我们有很多web服务,都是用clojure编写的,而且我们也有一些内部的共享依赖关系,我们保留在一个私有的maven回购库中。 Leiningen需要一个加密的凭证文件,目前我们的每个开发人员都有自己的专用密钥,这些专用密钥在运行时用于解密凭证。我试图迁移到容器,使部署和入职更容易,但马上我遇到了容器内的lein run无法访问我的gpg密钥的问题,当然这些密钥在容器之外。我设法使用docker run bash在容器内部生成一个密钥,并使用该密钥对凭证进行加密,但这不会扩展,因为我必须将未加密的凭证保留在项目目录中。我不确定最好的路径是什么 - 我怎样才能安全地从私人回购中拉出来?如何从码头集装箱内访问私人Maven仓库?
将本地密钥安装到容器中。 'docker run -v〜/ .gnupg/secring.gpg:/home/appuser/.gnupg/secring.gpg:ro myservice' – Matt