我正在尝试使用docker托管个人笔记网络服务,并希望备份该服务生成的数据(我的笔记).
目前,我计划使用git提交,拉入和推送到存储库以达到我的目的.
要进行git pull and push,我的docker映像需要托管我的凭据.实现此目的最简单但最安全的方法是什么?
到目前为止,我所做的是:
>我选择Alpine作为我的服务图像的基础图像.
>因为我只需要git的凭据,所以我认为在图像中放置git凭据助手可以解决我的问题.我可以在构建期间将凭据保存到帮助程序,并在运行时使用它们.
>根据this article的说法,我用了一段时间搜索并决定将libsecret用作我的git凭证帮助器.
>我已经安装了libsecret并将我的git凭据助手设置为git-credential-libsecret
但是,到目前为止,我无法使git-credential-libsecret起作用.这是我遇到的几个问题:
>首先,我测试了git-credential-libsecret get并得到以下错误:
CRITICAL **: Could not connect to Secret Service: Cannot spawn a message bus without a machine-id: Unable to load /var/lib/dbus/machine-id or /etc/machine-id: Failed to open file */var/lib/dbus/machine-id*: No such file or directory
>我(可能是?)通过安装dbus并运行dbus-uuidgen>解决了该问题. / var / lib / dbus / machine-id
>然后我尝试再次运行git-credential-libsecret.这次,它报告:
CRITICAL **: Could not connect to Secret Service: Cannot autolaunch D-Bus without X11 $disPLAY
>我尝试安装dbus-x11并运行dbus-launch –sh-Syntax(from here),但是这次没有任何运气.错误继续.
最后,我想知道:
>我是否在朝着正确的方向(使用git凭据助手)实现目标?
>如果是这样,如何解决X11问题?
>还有其他使用版本控制在Docker中备份数据的快捷方法吗?
解决方法:
如果您的git提供程序支持带有公钥的ssh,我认为最简单的方法是切换到它们.您也不必复制密码.
你需要:
>将SSH客户端添加到您的Docker映像
> generate an ssh key并将其复制到图像.不需要ssh-agent部分
> register the key to the provider
