使用 ssh 从容器中克隆 git

Question

如果您在本地运行 ssh 代理（您应该这样做），则可以在容器内公开 ssh 代理套接字。例如，如果我们假设存在一个名为的图像，cloner其中包含git和ssh，我们可以运行：

docker run -it --rm \
  -v $SSH_AUTH_SOCK:/tmp/ssh.sock \
  -e SSH_AUTH_SOCK=/tmp/ssh.sock cloner \
  git clone [email protected]:octocat/Hello-World

在上文中，我们使用绑定挂载公开容器内的代理套接字，使其可用作/tmp/ssh.sock。然后，我们将SSH_AUTH_SOCK容器内的环境变量设置为指向/tmp/ssh.sock。

如果您没有运行代理，事情会变得有点棘手，因为 ssh 对权限的要求很严格，而且在许多情况下，容器内运行的用户 ID 与拥有密钥文件的用户 ID 不匹配。

Answer 1

如果您在本地运行 ssh 代理（您应该这样做），则可以在容器内公开 ssh 代理套接字。例如，如果我们假设存在一个名为的图像，cloner其中包含git和ssh，我们可以运行：

docker run -it --rm \
  -v $SSH_AUTH_SOCK:/tmp/ssh.sock \
  -e SSH_AUTH_SOCK=/tmp/ssh.sock cloner \
  git clone [email protected]:octocat/Hello-World

在上文中，我们使用绑定挂载公开容器内的代理套接字，使其可用作/tmp/ssh.sock。然后，我们将SSH_AUTH_SOCK容器内的环境变量设置为指向/tmp/ssh.sock。

如果您没有运行代理，事情会变得有点棘手，因为 ssh 对权限的要求很严格，而且在许多情况下，容器内运行的用户 ID 与拥有密钥文件的用户 ID 不匹配。

相关内容