Git клон с ssh в сборке образа docker

Я создаю образ docker и хочу клонировать репозиторий из bitbucket.

Если я создаю контейнер 'debian' и выполняю шаг за шагом, все работает нормально. Но когда я пытаюсь создать образ, это не работает.

я добавил ключ в настройки bitbucket.

вот мой Dockerfile

FROM debian:stretch

RUN apt-get update && apt-get -y upgrade && apt-get -y install nginx curl software-properties-common gnupg git
RUN curl -sL https://deb.nodesource.com/setup_6.x | bash -
RUN apt-get install -y nodejs

RUN mkdir /backend

RUN npm install pm2 ts-node -g

WORKDIR /backend
RUN mkdir /root/.ssh
RUN echo -e "-----BEGIN RSA PRIVATE KEY-----n(...)-----END RSA PRIVATE KEY-----" >> /root/.ssh/id_rsa
RUN chmod 400 /root/.ssh/id_rsa
RUN ssh-keyscan bitbucket.org >> /root/.ssh/known_hosts
RUN git clone git@bitbucket.org:xxx/xxx.git

здесь ошибка:

Cloning into 'xxx'...
Warning: Permanently added the RSA host key for IP address '104.192.143.3' to the list of known hosts.
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

как я могу создать этот образ, чтобы работать должным образом?

10
задан Victor
12.01.2023 1:55 Количество просмотров материала 3257
Распечатать страницу

1 ответ

если вы уверены, что правильный открытый ключ находится в bitbucket, ответ (по моему опыту) почти всегда разрешения на .ssh папки и файлы внутри. Я вижу выше, что вы просто создаете эту папку и закрытый ключ внутри, но не обновляете разрешения.

Разрешения

.ssh должен быть:

drwx------  2 user user 4096 Feb  6 11:18 .ssh

закрытый ключ:

-rw-------  1 user user 1675 Feb  6 11:18 id_rsa

наконец, ваш домашний каталог не должен быть доступен для записи группой или другие, вообщем вы хотите:

drwx------ 84 user user 16384 Feb 16 18:23 user

собираем все вместе:

chmod go-w /root
chmod 700 /root/.ssh
chmod 600 /root/.ssh/id_rsa
1
отвечен wayofthepie 2023-01-13 09:43

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх