Rails зашифрованные учетные данные в док-контейнере

Question

Я использую rails 5.2 и пытаюсь использовать ActiveStorage с docker-compose.

Я установил access_key_id и secret_key с EDITOR=vim rails credentials:edit на локальном компьютере.

Но я не знаю, как мне установить эти ключи в контейнере.

Есть идеи?

Answer 1

rails credentials:edit производит / редактирует config/credentials.yml.enc, который зашифрован, и вы можете безопасно передать его вместе с другим вашим кодом, и этот файл вместе с кодом должен оказаться внутри контейнера.

Затем вы должны установить переменную окружения RAILS_MASTER_KEY при запуске контейнера, и рельсы смогут расшифровывать.

compose_target:
 image: 'your_image'
 environment:
   - RAILS_MASTER_KEY=here_goes_the_key_do_not_commit_it

или docker run ... -e RAILS_MASTER_KEY=lala

(просто убедитесь, что этот ключ не пропущен / не передан в том же хранилище)