我有一个运行 Docker 的 EC2 服务器,我想将以下内容添加到User Data所以我的私有 Dockerhub 镜像将在服务器启动时被拉取/运行,如下所示:
#!/bin/bash
sudo docker run -p 3333:3333 -d --name Hello myusername/hello
但我不确定如何进行身份验证才能访问私人存储库myusername/hello.
使用 Github 创建并上传部署密钥,Dockerhub 是否提供类似的部署密钥选项?
UPDATE:找到了一种更好的方法,根本不需要将你的信用烘焙成图像。请参阅以下问题以获取也适用于解决此问题的信息:将 EC2 用户数据 shell 脚本存储在私有 S3 存储桶中是否安全? https://stackoverflow.com/questions/29932355/is-it-secure-to-store-ec2-user-data-shell-scripts-in-a-private-s3-bucket
这有助于在任何给定时间将您的秘密保存在最少的必要位置。
想到了一个更好的办法:
- 使用您所需的操作系统启动机器
- 安装 Docker
- run
sudo docker login在那台机器上
- 身份验证成功后,Docker 将放置一个
.dockercfg您的主目录中的文件(例如/home/yourusername/.dockercfg)。从现在开始,Docker 将使用此文件进行所有身份验证。
- 创建要在启动所有新实例时使用的计算机映像。该图像现在将具有
.dockercfg文件烘焙。
- 将以下内容添加到
User Data您的机器映像:
#!/bin/bash
sudo docker run -p 3333:3333 -d --name Hello yourusername/hello
现在,当您根据机器映像启动实例时,sudo docker run如果您运行 docker 命令的用户拥有.dockercfg文件在他们的主目录中。
希望这可以帮助任何想要解决这个问题的人。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
