Wie erstelle ich Go-Apps mit privaten GitLab-Modulen in Docker mithilfe von SSH?

Go-Apps mit privaten GitLab-Modulen in Docker erstellen

Dieser Leitfaden zielt darauf ab, die spezifischen Herausforderungen anzugehen, die bei der Integration privater GitLab-Module in Go-Anwendungen auftreten innerhalb von Docker.

Verstehen der Problem

Das Problem tritt auf, wenn eine Docker-Datei versucht, private Pakete aus GitLab abzurufen, die Authentifizierung jedoch fehlschlägt, obwohl ähnliche Tutorials für GitHub befolgt wurden. Dieses spezifische Problem ergibt sich aus den Unterschieden zwischen den Authentifizierungsmechanismen von GitHub und GitLab.

Vorgeschlagene Lösung

Um dieses Problem zu lösen, werden wir die SSH-basierte Authentifizierung verwenden und Dockers experimentelle Methode einsetzen Funktionen.

Experimenteller Docker Funktionen

Aktivieren Sie experimentelle Docker-Funktionen, indem Sie den folgenden Kommentar am Anfang Ihrer Docker-Datei hinzufügen:

# syntax=docker/dockerfile:experimental

Dockerfile-Setup

1. Stellen Sie sicher, dass Ihre Build-Umgebung dies hat openssh-client:

RUN apk --no-cache add build-base git mercurial gcc curl openssh-client

2. Bekannte_Hosts einrichten und .gitconfig konfigurieren:

RUN mkdir -p -m 0700 ~/.ssh && \
    ssh-keyscan gitlab.com >> ~/.ssh/known_hosts && \
    echo -e "[url \"[email&#160;protected]:<company-name>\"]\n\tinsteadOf = https://gitlab.com/<company-name>\"" >> ~/.gitconfig

3. Erstellen Sie Ihre Go-Anwendung mit SSH-basierter Authentifizierung :

ENV GO111MODULE=on
ENV GOPRIVATE=gitlab.com/<company-name>
RUN --mount=type=ssh cd cmd/app/ &amp;&amp; go build -o app

Eingabetaste laden ssh-agent

Bevor das Docker-Image erstellt wird, muss der private Schlüssel in den ssh-agent geladen werden:

ssh-add id_rsa

Erstellen des Docker-Image

Erstellen Sie das Docker-Image wie folgt Befehl:

DOCKER_BUILDKIT=1 docker build --progress=plain .

Debuggen der SSH-Verbindung

Wenn SSH-Verbindungsprobleme auftreten, fügen Sie den folgenden Debug-Befehl zu Ihrer Docker-Datei hinzu:

RUN ssh -A -v -l git gitlab.com

Beheben des AppArmor-Problems

Wenn Apparmor Docker blockiert Zugriff auf den SSH-Schlüssel-Socket, bearbeiten Sie das Apparmor-Profil und fügen Sie die folgende Zeile vor dem schließenden } hinzu:

/run/user/1000/keyring/ssh rw,

Problem mit dem Schlüsseldateinamen

Stellen Sie sicher, dass der private Schlüssel vorhanden ist Dateiname ist einer der Standardwerte, die SSH erwartet (z. B. id_rsa) oder verwenden Sie die Datei .ssh/config, um dem erwarteten einen benutzerdefinierten Schlüsselnamen zuzuordnen Standard.

Zusätzliche Hinweise

Vermeiden Sie die Verwendung von chmod zum Erteilen von Berechtigungen, da der SSH-Schlüsseleintrag für die Freigabe des privaten Schlüssels ausreicht. Es wird außerdem empfohlen, die Verwendung von .netrc zu vermeiden, da es Anmeldeinformationen in das Docker-Image einbettet und möglicherweise die Sicherheit gefährdet.

Das obige ist der detaillierte Inhalt vonWie erstelle ich Go-Apps mit privaten GitLab-Modulen in Docker mithilfe von SSH?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!