Docker использовать аутентифицированный вызов git

Question

У меня есть docker изображение, которое должно считывать данные с github.mycompany.com. Я смог это сделать в настоящее время, и он работает, однако теперь нам нужно переключить безопасность как анонимный / неаутентифицированный доступ к git компания устарела , и какой вариант я должен использовать как аутентифицированный.

В настоящее время это мой вызов, который работает как анонимный / неаутентифицированный

wget https://github.mycompoany.corp/raw/dng/dekpos/master/Key.gpg -O- | apt-key add - && \

Что мне делать, чтобы аутентифицировать его?

Существует возможность использовать wget с wget http://url --user=<user> --password=<password>, но не уверен, как создать этого пользователя и пароль на стороне github или каким-либо другим способом с каким-либо токеном, который мне нужно предоставить?

Мы используем GitHub для предприятий

У меня есть эта опция в настройках для этого c репо, что мне использовать?

Answer 1

От

Go до s sh с ключом sh.

На github: добавьте ключ s sh в учетную запись. Уточните у своей команды, как они хотят управлять доступом к github компании: это может быть ваша учетная запись или учетная запись, предназначенная для тестирования / контроля качества.

Вариант 1: ключ будет выделен для доступа к репо из этого docker изображение; поместите соответствующий закрытый ключ прямо в изображение docker и получите доступ к репо на github.

Вариант 2: если это изображение будет работать в инфраструктуре вашей компании, вы можете настроить зеркало где-нибудь на своей инфраструктуре (используя этот аутентифицированный доступ s sh) и настройте таргетинг на это зеркало из вашего образа docker.

---

Github предоставляет всю информацию, необходимую для развертывания s sh ключей: здесь и здесь

основные параметры:

• вы создаете пару private / publi c на своем компьютере ( частная часть никогда не должна быть известна github),
• вы копируете publi c часть в github,
• вы используете частную часть с правильной машины.