Amazon web services 创建图像时dockerfile中的AWS认证
我是docker和AWS的新手。我想让容器运行Maven和Java的映像。我能够引用并创建相同的dockerfile。通过终端,我可以看到新的容器被创建,带有Java和Maven的图像。到目前为止,这很简单,但我花了一段时间才弄明白 (1) 我认为这是使用Maven plus Java映像的方法,没有其他方法可以减少文件/编码。是这样吗?这只是供我参考。真正的问题是下一个 (2) 如果我得到AWS Cli的映像,一旦容器启动,我就可以使用凭据登录AWS。我知道如何使用终端。没什么大不了的。如果我想要CI/CD管道,我应该在哪里提供命令-Amazon web services 创建图像时dockerfile中的AWS认证,amazon-web-services,docker,continuous-integration,dockerfile,Amazon Web Services,Docker,Continuous Integration,Dockerfile,我是docker和AWS的新手。我想让容器运行Maven和Java的映像。我能够引用并创建相同的dockerfile。通过终端,我可以看到新的容器被创建,带有Java和Maven的图像。到目前为止,这很简单,但我花了一段时间才弄明白 (1) 我认为这是使用Maven plus Java映像的方法,没有其他方法可以减少文件/编码。是这样吗?这只是供我参考。真正的问题是下一个 (2) 如果我得到AWS Cli的映像,一旦容器启动,我就可以使用凭据登录AWS。我知道如何使用终端。没什么大不了的。如果我
docker build-t.(3) 如何在构建docker映像时发送AWS凭据?我不想放入dockerfile。你们是怎么做到安全的 你在用云服务器吗?通常您会为此指定任务角色,而您的容器将使用该角色。@Marcin,对不起,不知道团队使用什么,需要询问团队成员,如果我们使用ECS,通常很容易吗?容器将如何使用特定的任务角色?你能给我一些建议吗。。如果EC2启动类型用于ECS,也足够了。我建议您在Dockerfile之外执行任何需要任何类型凭据的操作;正如您所怀疑的,将AWS凭据放入Dockerfile将使最终获得映像的任何人都可以使用它们,这可能是不好的。如果您的CI系统允许您将容器作为一种步骤来运行,但还有其他类型的步骤,那么我会在Docker之外做一些类似于
aws s3 cp…Docker构建。