在 docker 容器中使用 SSH 密钥

如果您需要在构建时使用 SSH，这是一个更难的问题。例如，如果您使用 git clone ，或者在我的情况下 pip 和 npm 从私有存储库下载。

我找到的解决方案是使用 --build-arg 标志添加您的密钥。然后您可以使用新的实验性 --squash 命令（添加1.13）来合并图层，以便在删除后不再可用密钥。这是我的解决方案：

构建命令

$ docker build -t example --build-arg ssh_prv_key="$(cat ~/.ssh/id_rsa)" --build-arg ssh_pub_key="$(cat ~/.ssh/id_rsa.pub)" --squash .

Dockerfile

 FROM python:3.6-slim

ARG ssh_prv_key
ARG ssh_pub_key

RUN apt-get update && \
    apt-get install -y \
        git \
        openssh-server \
        libmysqlclient-dev

# Authorize SSH Host
RUN mkdir -p /root/.ssh && \
    chmod 0700 /root/.ssh && \
    ssh-keyscan github.com > /root/.ssh/known_hosts

# Add the keys and set permissions
RUN echo "$ssh_prv_key" > /root/.ssh/id_rsa && \
    echo "$ssh_pub_key" > /root/.ssh/id_rsa.pub && \
    chmod 600 /root/.ssh/id_rsa && \
    chmod 600 /root/.ssh/id_rsa.pub

# Avoid cache purge by adding requirements first
ADD ./requirements.txt /app/requirements.txt

WORKDIR /app/

RUN pip install -r requirements.txt

# Remove SSH keys
RUN rm -rf /root/.ssh/

# Add the rest of the files
ADD . .

CMD python manage.py runserver

更新： 如果您使用 Docker 1.13 并且具有实验性功能，您可以将 --squash 附加到将合并层的构建命令，删除 SSH 密钥并将它们隐藏在 docker history 中。

原文由 Daniel van Flymen 发布，翻译遵循 CC BY-SA 3.0 许可协议