如何使用 SSH 在 Docker 中使用私有 GitLab 模块构建 Go 应用程序？

在 Docker 中使用私有 GitLab 模块构建 Go 应用

本指南旨在解决将私有 GitLab 模块集成到 Go 应用程序时面临的特定挑战在 Docker 中。

了解问题

当 Dockerfile 尝试从 GitLab 提取私有包，但尽管遵循类似的 GitHub 教程但身份验证失败时，就会出现此问题。这个具体问题源于 GitHub 和 GitLab 的身份验证机制之间的差异。

建议的解决方案

为了解决这个问题，我们将利用基于 SSH 的身份验证并采用 Docker 的实验功能。

实验性 Docker功能

通过在 Dockerfile 开头添加以下注释来启用实验性 Docker 功能：

# syntax=docker/dockerfile:experimental

Dockerfile 设置

1. 确保您的构建环境有openssh-client:

RUN apk --no-cache add build-base git mercurial gcc curl openssh-client

2. 建立known_hosts并配置.gitconfig:

RUN mkdir -p -m 0700 ~/.ssh && \
    ssh-keyscan gitlab.com >> ~/.ssh/known_hosts && \
    echo -e "[url \"[email&#160;protected]:<company-name>\"]\n\tinsteadOf = https://gitlab.com/<company-name>\"" >> ~/.gitconfig

3. 使用基于SSH的构建你的Go应用程序身份验证：

ENV GO111MODULE=on
ENV GOPRIVATE=gitlab.com/<company-name>
RUN --mount=type=ssh cd cmd/app/ &amp;&amp; go build -o app

在 ssh-agent 中加载密钥

在构建 Docker 镜像之前，必须将私钥加载到 ssh-agent 中：

ssh-add id_rsa

构建 Docker镜像

使用以下命令构建 Docker 镜像：

DOCKER_BUILDKIT=1 docker build --progress=plain .

调试 SSH 连接

如果出现 SSH 连接问题，请添加以下调试命令到您的Dockerfile:

RUN ssh -A -v -l git gitlab.com

解决 AppArmor 问题

如果 apparmor 阻止 Docker 访问 SSH 密钥套接字，请编辑 apparmor 配置文件并在关闭 }:

/run/user/1000/keyring/ssh rw,

密钥文件名问题

确保私钥文件名是 SSH 期望的默认值之一（例如 id_rsa）或使用 .ssh/config 文件将自定义密钥名称映射到预期的默认值。

附加说明

避免使用 chmod授予权限，因为 SSH 密钥条目足以共享私钥。还建议避免使用 .netrc，因为它将凭据嵌入到 Docker 映像中，可能会危及安全性。

以上是如何使用 SSH 在 Docker 中使用私有 GitLab 模块构建 Go 应用程序？的详细内容。更多信息请关注PHP中文网其他相关文章！