How to authenticate using a private repository in a Docker container-Golang-php.cn

Home

Backend Development

Golang

How to authenticate using a private repository in a Docker container

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 am 09:40 AM

Sensitive data

如何使用 Docker 容器中的私有存储库进行身份验证

php Xiaobian Strawberry introduces you how to use a private repository in a Docker container for authentication. Docker is a popular containerization platform that helps developers quickly deploy and run applications in different environments. However, for some sensitive applications or private code bases, we may need to authenticate the repository in the container to ensure that only authorized personnel can access it. This article will show you how to set up and use authentication for private repositories to protect your sensitive data and code.

Question content

I have a git repository that is a private repository and I need to be able to authenticate to it and be able to run it on container build View it in perspective. For some background information, I have a github workflow that builds and publishes container images to the ghcr.io registry. However, because the repository my package depends on is private, it doesn't work. Now that it works locally, I've considered changing the way the github authentication is stored to allow me to access it, but I was wondering if anyone knew of a better way for me to access the private repository. p>

The following is the github operation published to the ghcr.io registry:

name: docker dataeng_github_metrics

# run workflow on tags starting with v (eg. v2, v1.2.0)
on:
  push:
    branches: [ "master" ]
    paths:
      - ./data_pipelines/dataeng_github_metrics/*
  pull_request:
    branches: [ "master" ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: checkout code
        uses: actions/checkout@v1
        
      - name: login to github container registry
        uses: docker/login-action@v1
        with:
          registry: ghcr.io
          username: ${{ github.repository_owner }}
          password: ${{ secrets.ghcr_registry_token }}

      - name: set up docker buildx
        uses: docker/setup-buildx-action@v2

      - name: build and push docker image
        uses: docker/build-push-action@v3
        with:
          context: ./data_pipelines/dataeng_github_metrics/
          file: ./data_pipelines/dataeng_github_metrics/dockerfile
          push: true # will only build if this is not here
          tags: |
            ghcr.io/mirantis/dataeng_github_metrics:latest
          # todo: i cannot use dataeng as public and need to change the way gitconfig is used in the dockerfile for authentication
          secrets: |
            token=${{ secrets.automation_pat}}

This is dockerfile:

###############
# cache image #
###############
arg go_image=golang:1.17.3-alpine3.14
arg base_image=alpine:3.14.2

from ${go_image} as cache
# add the keys
arg github_id
env github_id=$github_id
arg github_token
env github_token=$github_token

# install git
run apk add git

# todo: encrypt the github_id and github_token
# make git configuration
run git config \
    --global \
    url."https://${github_id}:${github_token}@github.com/".insteadof \
    "https://github.com/"

workdir /src
copy go.mod go.sum /src/
run go mod download

##############
# base image #
##############
from cache as dataeng_github_metrics
copy . /bin
workdir /bin

# setup git terminal prompt & go build
run go build .

###############
# final image #
###############
from ${base_image}
copy --from=dataeng_github_metrics /bin/dataeng_github_metrics bin/
entrypoint [ "bin/dataeng_github_metrics" ]

I think the important part that's confusing me is this, but wondering if there's a better way to implement it:

# make git configuration
run git config \
    --global \
    url."https://${github_id}:${github_token}@github.com/".insteadof \
    "https://github.com/"

How to access private repositories and avoid the following errors in your workflow:

#14 9.438   remote: Repository not found.
#14 9.438   fatal: Authentication failed for 'https://github.com/Mirantis/dataeng/'
------
Dockerfile:26
--------------------
  24 |     WORKDIR /src
  25 |     COPY go.mod go.sum /src/
  26 | >>> RUN go mod download
  27 |     
  28 |     ##############
--------------------
ERROR: failed to solve: process "/bin/sh -c go mod download" did not complete successfully: exit code: 1
Error: buildx failed with: ERROR: failed to solve: process "/bin/sh -c go mod download" did not complete successfully: exit code: 1

Workaround

In the dockerfile, in order to use the key passed by the action (called token), you should run as follows ：

RUN --mount=type=secret,id=TOKEN \
    echo "machine github.com login x password $(head -n 1 /run/secrets/TOKEN)" > ~/.netrc && \
git config \
    --global \
    url."https://${GITHUB_ID}:${TOKEN}@github.com/".insteadOf \
    "https://github.com/"

Remember to also pass github_id to dockerfile

The above is the detailed content of How to authenticate using a private repository in a Docker container. For more information, please follow other related articles on the PHP Chinese website!

Statement

This article is reproduced at:stackoverflow. If there is any infringement, please contact admin@php.cn delete

mac钥匙串密码是忘了？Feb 15, 2024 pm 03:03 PM

前言：今天本站来给各位分享关于mac钥匙串密码是忘了的相关内容，如果能正好解决你现在面临的问题，别忘了关注本站，现在开始吧！苹果电脑重置后的钥匙串密码是什么?钥匙串密码是用来加强电脑安全设置的一种强密码。对于那些设置了登录密码但仍觉得电脑不安全的用户来说，可以使用MacOSX内置的“钥匙串访问”（KeychainAccess）来为电脑设置一个更加安全的密码。这样，即使密码被破解或泄露，还能通过钥匙串密码来保护个人信息和敏感数据的安全。这一步可以有效提升电脑的整体安全性。你要使用钥匙串的时候需要密

人工智能和机器学习在物联网中的作用有哪些Jan 30, 2024 pm 11:21 PM

将人工智能(AI)和机器学习(ML)融入物联网(IoT)系统中，标志着智能技术发展的重要进展。这种融合被称为AIoT(物联网人工智能)，它不仅增强了系统的能力，还改变了物联网系统在环境中的运行、学习和适应方式。让我们一起探讨这种集成及其意义。人工智能和机器学习在物联网中的作用增强的数据处理和分析高级数据解释：物联网设备产生海量数据。人工智能和机器学习能够巧妙挑选这些数据，提取有价值的洞察，并识别出人类视角或传统数据处理方式无法察觉的模式。预测分析使用人工智能和机器学习可以根据历史数据预测未来趋势

一文搞懂使用 Arthur Bench 进行 LLM 评估Feb 04, 2024 pm 05:33 PM

Hellofolks，我是Luga，今天我们来聊一下人工智能(AI)生态领域相关的技术-LLM评估。一、传统文本评估面临的挑战近年来，大型语言模型(LLM)的迅速发展和改进使得传统的文本评估方法在某些方面可能不再适用。在文本评估领域，我们已经听说过一些方法，如基于“单词出现”的评估方法，比如BLEU，以及基于“预训练的自然语言处理模型”的评估方法，如BERTScore。这些方法对于评估文本的质量和相似性提供了更准确的指标。LLM的快速发展为文本评估领域带来了新的挑战和机遇，我们需要不断探索和改进

不同之处：NTFS与FAT32Feb 18, 2024 pm 10:18 PM

NTFS和FAT32是两种常见的文件系统，用于组织和管理计算机硬盘上的数据。虽然它们都具有一些共同的功能和特点，但在许多方面也有一些重要的区别。本文将探讨NTFS和FAT32之间的几个主要区别。功能和性能：NTFS（NewTechnologyFileSystem）是微软Windows操作系统中较新的文件系统，它具备许多先进的功能，如数据压缩、文件加密、

磁盘为只读状态是什么含义？Feb 18, 2024 pm 09:30 PM

磁盘被写保护是什么意思磁盘被写保护（Write-ProtectedDisk）是指用户无法对磁盘进行写操作的一种状态。当磁盘被设置为写保护时，用户只能读取磁盘上的数据，而无法删除、修改或添加新的文件。这种状态通常被用于保护重要的系统文件、软件程序或存储设备上的敏感数据。磁盘被写保护的原因有很多。其中一种常见的情况是为了防止误操作导致数据的丢失或破坏。比如，在

创建苹果账号的步骤Feb 19, 2024 pm 12:15 PM

如何创建AppleID随着移动设备的普及和发展，苹果公司旗下的iOS系统成为全球最受欢迎的移动操作系统之一。而在使用苹果设备的过程中，要想完全发挥其功能，就需要一个AppleID账号。本文将介绍如何创建一个AppleID账号，方便用户在使用苹果设备时获得更好的体验和服务。首先，打开苹果设备上的AppStore或iTunesStore应用。找到并点击

保护你的Linux系统数据，你需要了解 Seahorse！Feb 15, 2024 pm 02:30 PM

作为一个Linux系统用户，你是否担心自己的敏感数据泄露或被盗用？在互联网时代，数据安全正在变得越来越重要。为此，一些Linux发行版包括Ubuntu和Debian都提供了Seahorse这一强大的工具来保护你的数据。那么，Seahorse是什么？它如何保护你的数据？本文将为你彻底揭秘。Seahorse：GNOME的密码及加密密钥管理器主要来说，Seahorse是一个预装在GNOME桌面的应用，并为其量身定做。然而，你可以在你选择的任何Linux发行版上使用它。它是一个简单而有效的工具，可以在本

解析ROP攻击Feb 18, 2024 pm 12:46 PM

ROP攻击讲解随着信息技术的不断发展，网络安全问题逐渐引起了人们的关注。各种新型的网络攻击手段层出不穷，其中一种被广泛应用的攻击方式就是ROP（ReturnOrientedProgramming）攻击。本文将针对ROP攻击进行详细讲解。ROP攻击（ReturnOrientedProgrammingAttack）是一种利用程序中已存在的指令序列构造新

See all articles