那些遇到过的问题

如何将管道机密传递给 DockerCompose@0

Pau*_*rry 6 powershell docker-compose azure-devops-pipelines

我正在编写一个测试管道并动态创建一系列容器来设置各个部分。

我需要能够将秘密变量从 Pipeline 传递到 Docker Compose 构造中,以使容器能够连接到数据库服务器。

我的管道中有许多非秘密变量,它们都已成功传递。

我已经在 powershell 测试中映射了$env:addressdatabase_password来验证我的变量是否可用。

#To Verify if mapped secret variables are coming through (reverse the string)
- powershell: |
    $a = $env:addressdatabase_password
    Write-Host "$a"
    $b = $a.ToCharArray()
    [Array]::Reverse($b)
    $c = -join($b)
    Write-Host "$c"
  env:
    addressdatabase_password: $(database-address-password) #pipeline secret
Run Code Online (Sandbox Code Playgroud)

我的任务azure-pipelines.yml看起来像这样(未显示所有参数)

- task: DockerCompose@0
  displayName: 'Container Start'
  inputs:
    containerregistrytype: 'Azure Container Registry'
    azureSubscription: '$(containerSubscription)'
    azureContainerRegistry: '{"loginServer":"$(containerLoginServer)", "id" : "$(containerRegistryId)"}'
    dockerComposeFile: '**/docker-compose.yml'
    action: 'Run a Docker Compose command'
    dockerComposeCommand: 'up -d'
    arguments: mycontainer
    containerName: 'cf_$(CreateDb.buildidentifier)'
    detached: true
    dockerComposeFileArgs: |
      addressdatabase_name=$(database-address-name)
      addressdatabase_user=$(database-address-user)
      addressdatabase_pass=$(addressdatabase_password)
  env:
    addressdatabase_password: $(database-address-password) #pipeline secret
Run Code Online (Sandbox Code Playgroud)

docker-compose.yml文件的相关部分

  mycontainer:
    image: mycontainer-runtime:latest
    ports:
      - "80:80"
    volumes:
      - ${mount_1}:C:/mount1
      - ${mount_2}:C:/mount2
    environment:
      ADDRESS_DATABASE_NAME: ${addressdatabase_name}
      ADDRESS_DATABASE_USERNAME: ${addressdatabase_user}
      ADDRESS_DATABASE_PASSWORD: ${addressdatabase_pass} #pipeline secret
Run Code Online (Sandbox Code Playgroud)

容器启动成功,但是当我检查容器内的环境变量时

ADDRESS_DATABASE_NAME=pr_address
ADDRESS_DATABASE_USER=test-addressuser
ADDRESS_DATABASE_PASSWORD=$(addressdatabase_password)
Run Code Online (Sandbox Code Playgroud)

我正在寻找一种方法来将该值安全地获取到我的容器,而不会将其暴露在管道中。

qbi*_*bik 0

将管道机密映射到环境变量只是将机密传递给脚本的一种方法。对于其他类型的任务,您应该能够直接在输入中使用秘密,即:

- task: DockerCompose@0
  displayName: 'Container Start'
  inputs:
    containerregistrytype: 'Azure Container Registry'
    azureSubscription: '$(containerSubscription)'
    azureContainerRegistry: '{"loginServer":"$(containerLoginServer)", "id" : "$(containerRegistryId)"}'
    dockerComposeFile: '**/docker-compose.yml'
    action: 'Run a Docker Compose command'
    dockerComposeCommand: 'up -d'
    arguments: mycontainer
    containerName: 'cf_$(CreateDb.buildidentifier)'
    detached: true
    dockerComposeFileArgs: |
      addressdatabase_name=$(database-address-name)
      addressdatabase_user=$(database-address-user)
      addressdatabase_pass=$(database-address-password)
Run Code Online (Sandbox Code Playgroud)

无论您如何传递秘密值,它仍然会在日志中被屏蔽。

归档时间:

查看次数:

1049 次

最近记录:

2 年,11 月 前
相关归档
Get-Content -wait无法按照文档中的说明进行操作 26
用户和本地组使用Powershell报告? 11
使用Powershell我想强制复制文件夹/文件而不删除现有目标文件夹中的额外文件: 6
PowerShell Where-Object 与 Where 方法 6
使用powershell检查字符串列表中是否存在字符串 6
在 docker-compose 中为特定服务添加 cron 作业(计划任务)的最佳方法是什么 5
通过 CMD 和 PowerShell 管道时的不同行为和输出 5
使用 docker compose up -d 时等待特定容器 5
Docker-错误:无法注册层:symlink 4
Docker curl:(7)无法连接到本地主机端口80:连接被拒绝 1
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
在JavaScript中循环遍历数组 2940
什么是JSONP,为什么创建它? 2040
接口和抽象类之间有什么区别? 1705
C#在foreach中重用变量是否有原因? 1631
如何将元素移动到另一个元素? 1611
如何使用jQuery获取元素的ID? 1320
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何在Bash中将字符串转换为小写? 1158
如何将div的内容与底部对齐? 1098