在 Docker 中使用私有 GitLab 模块构建 Go 应用
本指南旨在解决将私有 GitLab 模块集成到 Go 应用程序时面临的特定挑战在 Docker 中。
了解问题
当 Dockerfile 尝试从 GitLab 提取私有包,但尽管遵循类似的 GitHub 教程但身份验证失败时,就会出现此问题。这个具体问题源于 GitHub 和 GitLab 的身份验证机制之间的差异。
建议的解决方案
为了解决这个问题,我们将利用基于 SSH 的身份验证并采用 Docker 的实验功能。
实验性 Docker功能
通过在 Dockerfile 开头添加以下注释来启用实验性 Docker 功能:
# syntax=docker/dockerfile:experimental
Dockerfile 设置
RUN apk --no-cache add build-base git mercurial gcc curl openssh-client
RUN mkdir -p -m 0700 ~/.ssh && \
ssh-keyscan gitlab.com >> ~/.ssh/known_hosts && \
echo -e "[url \"[email protected]:<company-name>\"]\n\tinsteadOf = https://gitlab.com/<company-name>\"" >> ~/.gitconfigENV GO111MODULE=on ENV GOPRIVATE=gitlab.com/<company-name> RUN --mount=type=ssh cd cmd/app/ && go build -o app
在 ssh-agent 中加载密钥
在构建 Docker 镜像之前,必须将私钥加载到 ssh-agent 中:
ssh-add id_rsa
构建 Docker镜像
使用以下命令构建 Docker 镜像:
DOCKER_BUILDKIT=1 docker build --progress=plain .
调试 SSH 连接
如果出现 SSH 连接问题,请添加以下调试命令到您的Dockerfile:
RUN ssh -A -v -l git gitlab.com
解决 AppArmor 问题
如果 apparmor 阻止 Docker 访问 SSH 密钥套接字,请编辑 apparmor 配置文件并在关闭 }:
/run/user/1000/keyring/ssh rw,
密钥文件名问题
确保私钥文件名是 SSH 期望的默认值之一(例如 id_rsa)或使用 .ssh/config 文件将自定义密钥名称映射到预期的默认值。
附加说明
避免使用 chmod授予权限,因为 SSH 密钥条目足以共享私钥。还建议避免使用 .netrc,因为它将凭据嵌入到 Docker 映像中,可能会危及安全性。
以上是如何使用 SSH 在 Docker 中使用私有 GitLab 模块构建 Go 应用程序?的详细内容。更多信息请关注PHP中文网其他相关文章!
