Skip to content

Dockerビルドに秘密情報を使う

Share
   

Dockerビルドに秘密情報を使う方法です。 Dockerビルド時にアクセスキーなどの秘密情報が必要な場合は --mount=type=secret を使用します。 --mount=type=secret を使用することで秘密情報をイメージの中に残さずにビルドすることができます。

FROM ubuntu
RUN echo hello
RUN --mount=type=secret,id=my-secret cat /run/secrets/my-secret > secret.txt
CMD cat secret.txt

docker build --secret id=my-secret,src=secret.txt -t swiswiswift:latest .
docker run swiswiswift:latest

関連記事

  1. Springを使ってお問い合わせフォームを作るその2
  2. Dockerを使ってMySQLを練習する
  3. DockerのMySQLでdocker-entrypoint-initdb.dの完了を待つ
  4. Dockerで Alpineベースのコンテナに入る
  5. Dockerを使ってPostgreSQLを立て、テーブルを作成する。
  6. SSH で入ることのできるDockerイメージ(CentOS7)
  7. SSH で入ることのできるDockerイメージ(CentOS6)