Не удается разрешить учетную запись AWS для использования при запуске CDK в контейнере docker - PullRequest
Новая
       11

Не удается разрешить учетную запись AWS для использования при запуске CDK в контейнере docker

0 голосов
/ 16 апреля 2020

Я пытался запустить cdk внутри docker контейнера. Все работает нормально, пока я не попытаюсь выполнить развертывание с помощью команды:

cdk deploy myStack --profile testing --require-approval never

Ошибка 

 ❌  MyStack failed: Error: Unable to resolve AWS account to use. It must be either configured when you define your CDK or through the environment

Я создал оба файла config и credentials в docker контейнер /root/.aws/, поскольку он будет соответствовать ~/.aws

. Я использую этот параметр на своем ноутбуке, и он работает нормально. В моем ноутбуке эти два файла находятся в /Users/<my user name>/.aws.

Мой docker файл: 

FROM openjdk:8-jdk-slim

ARG MAVEN_VERSION=3.6.3
ARG USER_HOME_DIR="/root"
ARG SHA=c35a1803a6e70a126e80b2b3ae33eed961f83ed74d18fcd16909b2d44d7dada3203f1ffe726c17ef8dcca2dcaa9fca676987befeadc9b9f759967a8cb77181c0
ARG BASE_URL=https://apache.osuosl.org/maven/maven-3/${MAVEN_VERSION}/binaries

RUN apt-get update && \
    apt-get install -y \
      curl procps \
  && rm -rf /var/lib/apt/lists/*

RUN mkdir -p /usr/share/maven /usr/share/maven/ref \
  && curl -fsSL -o /tmp/apache-maven.tar.gz ${BASE_URL}/apache-maven-${MAVEN_VERSION}-bin.tar.gz \
  && echo "${SHA}  /tmp/apache-maven.tar.gz" | sha512sum -c - \
  && tar -xzf /tmp/apache-maven.tar.gz -C /usr/share/maven --strip-components=1 \
  && rm -f /tmp/apache-maven.tar.gz \
  && ln -s /usr/share/maven/bin/mvn /usr/bin/mvn

ENV MAVEN_HOME /usr/share/maven
ENV MAVEN_CONFIG "$USER_HOME_DIR/.m2"

RUN apt-get update
RUN apt-get -y install curl gnupg
RUN curl -sL https://deb.nodesource.com/setup_12.x  | bash -
RUN apt-get -y install nodejs
RUN npm install

RUN node -v
RUN npm -v

RUN npm install -g aws-cdk

RUN mkdir /usr/local/TestingCDK;
COPY ./src /usr/local/TestingCDK/src/
COPY pom.xml /usr/local/TestingCDK/
COPY cdk.json /usr/local/TestingCDK/
RUN cd /usr/local/TestingCDK/ && mvn compile
RUN mkdir ~/.aws
RUN cd ~ && pwd
COPY config /root/.aws/
COPY credentials /root/.aws/


CMD cdk doctor ; cat ~/.aws/config ; cd /usr/local/TestingCDK/ ; cdk deploy myStack --profile myProfile --require-approval never

1 Ответ

1 голос
/ 21 апреля 2020

Вы должны передать ключи и другие переменные в контейнер и установить вместо них переменные среды AWS_, чтобы назвать несколько

AWS_SECRET_ACCESS_KEY AWS_ACCESS_KEY_ID AWS_DEFAULT_REGION

см. Здесь:

https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-envvars.html

сохранение и копирование ваших ключей доступа / секретных данных в контейнер - очень плохая практика.

...