1

我们想使用 GitHub Actions 进行 CI。我们在公司 FW 后面使用的 Dockerfile 涉及复制我们的证书和更新 ca-certificates。
这意味着我需要在 git repo 中添加公司证书以用于 CI 目的。

这让我感到困扰的不是安全性(它是公钥),而是因为我认为如果每个组织也都这样做,代码可能会被无用的东西弄得一团糟。

我正在考虑摆脱公共 repo 中的所有 RE 证书,并告诉人们在他们需要在 FW 后面构建映像时编辑 Dockerfile。
人们怎么做呢?

4

1 回答 1

0

我会保留:

  • 外部来源中的 CA
  • Dockerfile 通用(因为它不需要被编辑

例如,这个想法是在环境变量中设置证书,然后在docker build.
包装脚本“ build”(在同一存储库中进行版本控制)将:

  • 检查是否设置了环境变量(如果未设置则在抱怨时退出)
  • 打电话docker build

任何克隆存储库并调用“ build”的用户都会发现本地需求,即使他们从未阅读过README.

于 2022-01-25T07:53:55.993 回答