Конкурс - передача ключей s sh через окружение

Question

Я пытаюсь увеличить залог CI внутри Cloude Found dry для демонстрационной цели. Чтобы избежать дополнительных усилий и затрат, я бы хотел избежать использования услуг хранения. Но ключи TSA для соединения s sh между веб-сервисом и рабочим сервисом должны быть заполнены каким-то образом. У меня такой вопрос: можно ли просто передать ключи TSA через среду в docker -compose файле?

Я бы ожидал что-то подобное в docker -compose файле:

web:
image: concourse/concourse
command: web
links: [db]
depends_on: [db]
ports: ["9090:8080"]
environment:
  CONCOURSE_EXTERNAL_URL: http://10.2.1.20:9090/
  CONCOURSE_POSTGRES_HOST: db
  CONCOURSE_POSTGRES_USER: concourse_user
  CONCOURSE_POSTGRES_PASSWORD: concourse_pass
  CONCOURSE_POSTGRES_DATABASE: concourse
  CONCOURSE_ADD_LOCAL_USER: test:test
  CONCOURSE_MAIN_TEAM_LOCAL_USER: test
  #TSA keys:
  CONCOURSE_SESSION_KEY: AA67/2C$AVG.....
  CONCOURSE_HOST_KEY: AA67/2C$AVG.....
  CONCOURSE_WORKER_KEY: AA67/2C$AVG.....
logging:
  driver: "json-file"
  options:
    max-file: "5"
    max-size: "10m"

Answer 1

Да, в соответствии с https://concourse-ci.org/concourse-web.html#web -running , вы можете установить:

CONCOURSE_SESSION_SIGNING_KEY=path/to/session_signing_key
CONCOURSE_TSA_HOST_KEY=path/to/tsa_host_key
CONCOURSE_TSA_AUTHORIZED_KEYS=path/to/authorized_worker_keys

Существуют аналогичные переменные env, которые вы можете установить и для работающих работников.