Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我有一个pip可安装包,它是使用twine发布到Azure DevOps工件的
在我的构建映像中,我需要下载该包并使用pip安装它。所以我需要
针对azure工件进行身份验证以获取它。所以我用artifacts-keyring来做这件事
pip可安装URL如下所示:
https://<token>@pkgs.dev.azure.com/<org>/<project>/_packaging/<feed>/pypi/simple/ --no-cache-dir <package-name>
我正在尝试使用Docker BuildKit在构建时传递令牌。
我通过cat命令替换获取其值来装载秘密并使用它:
# syntax = docker/dockerfile:1.2
ENV ARTIFACTS_KEYRING_NONINTERACTIVE_MODE=true
RUN --mount=type=secret,id=azdevopstoken,dst=/run/secrets/azdevopstoken \
pip install --upgrade pip && \
pip install pyyaml numpy lxml artifacts-keyring && \
echo pip install -i https://"$(cat /run/secrets/azdevopstoken)"@pkgs.dev.azure.com/org>/<project>/_packaging/feed/pypi/simple/ --no-cache-dir package-name
当我运行时,它可以从我的工作站本地工作:
(令牌为纯文本的我的src文件是azdevopstoken.txt在我的本地目录结构项目中)
DOCKER_BUILDKIT=1 docker image build --secret id=azdevopstoken,src=./azdevopstoken.txt --progress plain . -t my-image:tag
现在,我正在GitHub操作管道中运行这个构建命令 我得到了这个输出:
Scould not parse secrets: [id=azdevopstoken,src=./azdevopstoken.txt]: failed to stat ./azdevopstoken.txt: stat ./azdevopstoken.txt: no such file or directory
Error: Process completed with exit code 1.
这是我的期望,因为我没有上传azdevopstoken.txt文件,因为我不想把它放在我的存储库中,因为我的令牌是纯文本的
仔细阅读here,我发现有一个加密机密的解决方案,也许这是从我的github操作管道实现buildkit的一个很好的解决方案,但我认为这是我工作流程中的一个附加步骤,所以我不确定是否遵循此选项。
最重要的是,我已经通过使用--build-arg标志在这种方式的构建期间以旧方式传递了秘密:
ARG AZ_DEVOPS_TOKEN
ENV AZ_DEVOPS_TOKEN=$AZ_DEVOPS_TOKEN
RUN pip install --upgrade pip && \
pip install pyyaml numpy lxml artifacts-keyring && \
pip install -i https://$AZ_DEVOPS_TOKEN@pkgs.dev.azure.com/ORG/PROJECT/_packaging/feed/pypi/simple/ --no-cache-dir PACKAGE-NAME
作为GitHub中的docker build命令,请执行以下操作:
docker image build --build-arg AZ_DEVOPS_TOKEN="${{ secrets.AZ_DEVOPS_TOKEN }}" . -t containerregistry.azurecr.io/my-image:preview
它工作得很完美,问题是,我听说--build-arg不是传递敏感信息的安全解决方案。尽管我在这个命令之后运行了docker history,但是我看不到这个秘密被暴露或类似的东西
> docker history af-fem-uploader:preview-buildarg
IMAGE CREATED CREATED BY SIZE COMMENT
2eff105408c9 34 seconds ago RUN /bin/sh -c pip install pytest && pytest … 5MB buildkit.dockerfile.v0
<missing> 38 seconds ago WORKDIR /home/site/wwwroot/HttpUploadTrigger/ 0B buildkit.dockerfile.v0
<missing> 38 seconds ago ADD . /home/site/wwwroot # buildkit 1.9MB buildkit.dockerfile.v0
那么,如果我必须将包含秘密的文件上传到我的存储库,那么通过BUILDKIT传递秘密以避免暴露它们有什么好处呢
也许我错过了什么
Tags: installpipdockerno命令dockerfilebuildtxt
热门问题
- Django:。是不是“超级用户”字段不起作用
- Django:'DeleteQuery'对象没有属性'add'
- Django:'ModelForm'对象没有属性
- Django:'python manage.py runserver'返回'TypeError:'WindowsPath'类型的对象没有len()
- Django:'Python管理.pysyncdb'不创建我的架构表
- Django:'Python管理.py迁移“耗时数小时(和其他奇怪的行为)
- Django:'readonly'属性在我的ModelForm上不起作用
- Django:'RegisterEmployeeView'对象没有属性'object'
- Django:'str'对象没有属性'get'
- Django:'创建' 不能被指定为Order模型表单中的值,因为它是一个不可编辑的字段
- Django:“'QuerySet'类型的对象不是JSON可序列化的”
- Django:“'utf8'编解码器无法解码位置19983中的字节0xe9:无效的连续字节”,加载临时文件时
- Django:“<…>”需要有一个字段“id”的值,然后才能使用这个manytomy关系
- Django:“AnonymousUser”对象没有“get_full_name”属性
- Django:“ascii”编解码器无法解码位置1035中的字节0xc3:序号不在范围内(128)
- Django:“BaseTable”对象不支持索引
- Django:“collections.OrderedDict”对象不可调用
- Django:“Country”对象没有属性“all”
- Django:“Data”对象没有属性“save”
- Django:“datetime”类型的对象不是JSON serializab
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐