Como atualizar as permissões na imagem base para o Docker?

Question

tbhaxor

Asked: 2025-04-02 21:24:09 +0800 CST2025-04-02 21:24:09 +0800 CST 2025-04-02 21:24:09 +0800 CST

Não é possível montar segredos de construção de arquivos de ambiente

772

Estou fornecendo autenticação de poesia usando segredos de compilação, mas ela não está sendo montada no ambiente. Copiei e modifiquei o exemplo da documentação do docker .

export DOCKER_BUILDKIT=1
docker build \
       --secret id=poetry_johndoe_auth_username,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME \
       --secret id=poetry_johndoe_auth_password,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_PASSWORD \
       -t example:latest .

No dockerfile estou montando no ambiente

RUN --mount=type=secret,id=poetry_johndoe_auth_username,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME \
    --mount=type=secret,id=poetry_johndoe_auth_password,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_PASSWORD \
    pip install -r /tmp/requirements.txt

O CI está retornando após o erro

Dockerfile:17
--------------------
  16 |     
  17 | >>> RUN --mount=type=secret,id=poetry_johndoe_auth_username,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME \
  18 | >>>     --mount=type=secret,id=poetry_johndoe_auth_password,env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_PASSWORD \
  19 | >>>     pip install -r /tmp/requirements.txt
  20 |     
--------------------
ERROR: failed to solve: unexpected key 'env' in 'env=POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME'

1 respostas

Voted

aran · Answer 1 · 2025-04-02T21:34:48+08:00

O Dockerfile RUN --mount=type=secretnão oferece suporte à opção env no Dockerfiles.

Você deve ler os segredos do seu comando run e atribuí-los aos ENVs do docker via export.

Seu DOCKER RUNcomando deve ser parecido com:

RUN --mount=type=secret,id=poetry_johndoe_auth_username \
    --mount=type=secret,id=poetry_johndoe_auth_password \
    export POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME=$(cat /run/secrets/poetry_johndoe_auth_username) && \
    export POETRY_HTTP_BASIC_JOHNDOE_GITLAB_PASSWORD=$(cat /run/secrets/poetry_johndoe_auth_password) && \
   pip install -r /tmp/requirements.txt

Se você precisar que eles estejam em .bashrc, você pode:

RUN --mount=type=secret,id=poetry_johndoe_auth_username \
    --mount=type=secret,id=poetry_johndoe_auth_password \
    USERNAME="$(cat /run/secrets/poetry_johndoe_auth_username)" && \
    PASSWORD="$(cat /run/secrets/poetry_johndoe_auth_password)" && \
    echo "export POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME='$USERNAME'" >> /root/.bashrc && \
    echo "export POETRY_HTTP_BASIC_JOHNDOE_GITLAB_PASSWORD='$PASSWORD'" >> /root/.bashrc && \
    pip install -r /tmp/requirements.txt

Como todos os segredos são armazenados como arquivos, apenas lê-los e exportá-los deve resolver o problema. Algo como

cat /run/secrets/poetry_johndoe_auth_username -> write to ENV -> POETRY_HTTP_BASIC_JOHNDOE_GITLAB_USERNAME

Não é possível montar segredos de construção de arquivos de ambiente

Reformatar números, inserindo separadores em posições fixas

Por que os conceitos do C++20 causam erros de restrição cíclica, enquanto o SFINAE antigo não?

Problema com extensão desinstalada automaticamente do VScode (tema Material)

Vue 3: Erro na criação "Identificador esperado, mas encontrado 'import'" [duplicado]

Qual é o propósito de `enum class` com um tipo subjacente especificado, mas sem enumeradores?

Como faço para corrigir um erro MODULE_NOT_FOUND para um módulo que não importei manualmente?

`(expression, lvalue) = rvalue` é uma atribuição válida em C ou C++? Por que alguns compiladores aceitam/rejeitam isso?

Um programa vazio que não faz nada em C++ precisa de um heap de 204 KB, mas não em C

PowerBI atualmente quebrado com BigQuery: problema de driver Simba com atualização do Windows

AdMob: MobileAds.initialize() - "java.lang.Integer não pode ser convertido em java.lang.String" para alguns dispositivos

Não é possível montar segredos de construção de arquivos de ambiente

1 respostas

relate perguntas