我们有一个项目包含敏感信息,在构建时不能添加到docker映像中
Dockerfile是:
FROM openjdk:11.0.12-jre-slim
COPY target/security.jar /security.jar
ENTRYPOINT ["java","-jar","/security.jar"]
项目安全我们有证书带有*的文件夹。cer文件。
security/
src/ -- source files
certs/ -- .cer files
test1.cer
test2.cer
Dockerfile
我们不能将此文件包含到图像中,因为它是敏感信息。我们尝试在启动容器时执行
docker run --entrypoint /bin/sh security -c 'cp certs/* certs/ && java -jar /security.jar' security:latest
但是得到错误:
cp: cannot stat 'certs/*': No such file or directory
有办法解决这个问题吗?
也许需要看看Docker卷?有些人喜欢:
docker run <your_args> -v certs:/certs security:latest