Fatal编程技术网

Continuous integration 广场-通过环境传递ssh密钥

continuous-integration cloud

Continuous integration 广场-通过环境传递ssh密钥,continuous-integration,cloud,concourse,concourse-pipeline,concourse-fly,Continuous Integration,Cloud,Concourse,Concourse Pipeline,Concourse Fly,我正试图在cloude foundry内升级一个concourse ci,以供演示。为了避免额外的工作量和成本,我希望避免使用存储服务。但是web服务和辅助服务之间的ssh连接的TSA密钥需要以某种方式填充。我的问题是,是否可以通过docker compose文件中的环境传递TSA密钥 我希望docker compose文件中有类似的内容: web: image: concourse/concourse command: web links: [db] depends_on: [db] port

我正试图在cloude foundry内升级一个concourse ci,以供演示。为了避免额外的工作量和成本,我希望避免使用存储服务。但是web服务和辅助服务之间的ssh连接的TSA密钥需要以某种方式填充。我的问题是,是否可以通过docker compose文件中的环境传递TSA密钥

我希望docker compose文件中有类似的内容:

web:
image: concourse/concourse
command: web
links: [db]
depends_on: [db]
ports: ["9090:8080"]
environment:
  CONCOURSE_EXTERNAL_URL: http://10.2.1.20:9090/
  CONCOURSE_POSTGRES_HOST: db
  CONCOURSE_POSTGRES_USER: concourse_user
  CONCOURSE_POSTGRES_PASSWORD: concourse_pass
  CONCOURSE_POSTGRES_DATABASE: concourse
  CONCOURSE_ADD_LOCAL_USER: test:test
  CONCOURSE_MAIN_TEAM_LOCAL_USER: test
  #TSA keys:
  CONCOURSE_SESSION_KEY: AA67/2C$AVG.....
  CONCOURSE_HOST_KEY: AA67/2C$AVG.....
  CONCOURSE_WORKER_KEY: AA67/2C$AVG.....
logging:
  driver: "json-file"
  options:
    max-file: "5"
    max-size: "10m"
是,根据,您可以设置:

CONCOURSE_SESSION_SIGNING_KEY=path/to/session_signing_key
CONCOURSE_TSA_HOST_KEY=path/to/tsa_host_key
CONCOURSE_TSA_AUTHORIZED_KEYS=path/to/authorized_worker_keys
您也可以为运行Worker设置类似的环境变量