0
우리는 clojure로 작성된 여러 웹 서비스를 보유하고 있으며 우리는 개인적인 메이븐 저장소에 보관하고있는 내부 공유 종속성을 가지고 있습니다. Leiningen에는 암호화 된 자격 증명 파일이 필요하며 현재 각 개발자는 런타임시 자격 증명을 해독하는 데 사용하는 개인 키를 가지고 있습니다. 배치 및 온 보딩을 쉽게하기 위해 컨테이너로 마이그레이션하려고 시도하고 있지만, 바로 컨테이너 내부의 lein run이 컨테이너 외부에있는 gpg 키에 액세스 할 수 없다는 문제에 직면했습니다. docker run bash을 사용하여 컨테이너 내부의 키를 생성하고이를 사용하여 자격 증명을 암호화했지만 프로젝트 디렉토리 내에 암호화되지 않은 자격 증명을 보관해야하므로 확장되지 않습니다. 최선의 경로가 무엇인지 확신 할 수 없습니다. 어떻게 개인 저장소에서 안전하게 가져올 수 있습니까? 비밀 자격 증명을 유지하고 타겟 컨테이너에 노출 할도커 컨테이너 내부에서 개인 메이븐 저장소에 액세스하려면 어떻게해야합니까?
컨테이너에 로컬 키를 마운트하십시오. 'docker run -v ~/.gnupg/secring.gpg : /home/appuser/.gnupg/secring.gpg : ro myservice' – Matt