我们在Bitbucket上有一个名为jb_common的项目,其地址为bitbucket.org/company/jb_common。 我试图运行一个容器,该容器需要来自另一个私有仓库bitbucket.org/company/jb_utils的软件包。
Dockerfile:
FROM golang
# create a working directory
WORKDIR /app
# add source code
COPY . .
### ADD ssh keys for bitbucket
ARG ssh_prv_key
ARG ssh_pub_key
RUN apt-get update && apt-get install -y ca-certificates git-core ssh
RUN mkdir -p /root/.ssh && \
chmod 0700 /root/.ssh && \
echo "StrictHostKeyChecking no " > /root/.ssh/config && ls /root/.ssh/config
RUN echo "$ssh_prv_key" > /root/.ssh/id_rsa && \
echo "$ssh_pub_key" > /root/.ssh/id_rsa.pub && \
chmod 600 /root/.ssh/id_rsa && \
chmod 600 /root/.ssh/id_rsa.pub
RUN git config --global url."git@bitbucket.org:".insteadOf "https://bitbucket.org/" && cat /root/.gitconfig
RUN cat /root/.ssh/id_rsa
RUN export GOPRIVATE=bitbucket.org/company/
RUN echo "${ssh_prv_key}"
RUN go get bitbucket.org/company/jb_utils
RUN cp -R .env.example .env && ls -la /app
#RUN go mod download
RUN go build -o main .
RUN cp -R /app/main /main
### Delete ssh credentials
RUN rm -rf /root/.ssh/
ENTRYPOINT [ "/main" ]
并且具有 bitbucket-pipelines.yml 文件
image: python:3.7.4-alpine3.10
pipelines:
branches:
master:
- step:
services:
- docker
caches:
- pip
script:
- echo $SSH_PRV_KEY
- pip3 install awscli
- IMAGE="$AWS_IMAGE_PATH/jb_common"
- TAG=1.0.${BITBUCKET_BUILD_NUMBER}
- aws ecr get-login-password --region $AWS_DEFAULT_REGION | docker login --username AWS --password-stdin $AWS_IMAGE_PATH
- aws ecr list-images --repository-name "jb_common" --region $AWS_DEFAULT_REGION
- docker build -t $IMAGE:$TAG --build-arg ssh_prv_key="$(echo $SSH_PRV_KEY)" --build-arg ssh_pub_key="$(echo $SSH_PUB_KEY)" .
- docker push $IMAGE:$TAG
我会尽力进行翻译。以下是需要翻译的内容:
在流水线中,我构建镜像并将其推送到ECR。
我已经在Bitbucket上添加了存储库变量,包括SSH私钥和公钥。 [https://istack.dev59.com/URAsV.webp][1]
在本地机器上,使用以下命令成功构建Docker镜像:
docker build -t jb_common --build-arg ssh_prv_key="$(cat ~/docker_key/id_rsa)" --build-arg ssh_pub_key="$(cat ~/docker_key/id_rsa.pub)" .
[https://istack.dev59.com/FZuNo.webp][2]
但是在Bitbucket上出现了错误:
go: bitbucket.org/compaany/jb_utils@v0.1.2: reading https://api.bitbucket.org/2.0/repositories/company/jb_utils?fields=scm: 403 Forbidden
server response: Access denied. You must have write or admin access.
这个使用SSH密钥的用户在两个私有仓库中都拥有管理员访问权限。
当我在调试我的问题时,在bitbucket-pipelines.yml文件中添加了一些步骤,以确保变量在Bitbucket容器内进行转发:echo $ SSH_PRV_KEY
的结果如下:
[ https://istack.dev59.com/FjRof.webp][1]
ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts
会更好? - colm.anseoRUN rm -rf /root/.ssh/
命令,并不意味着之前的 Docker 层中的 SSH 密钥被删除。相反,请使用多层 Docker 文件,这样你就可以避免这个问题。 - Johan Forssell