在构建映像时,我必须传递凭据以通过build-arg获取公司代理。然后,可以通过docker history命令查看这些凭据。是否可以从构建历史记录中擦除或编辑我的凭据?
答案 0 :(得分:1)
使用多阶段构建,您可以将构建工件从第一阶段复制到新的第二阶段。第二阶段没有第一阶段的历史。
答案 1 :(得分:0)
首先使用 docker export
命令防止敏感数据与 history 命令一起显示。您需要先从图像启动容器。然后我们可以在一行中导出和导入容器:
docker export <CONTAINER ID> | docker import - some-image-name:latest
然后你可以使用一些常见的 Linux 技巧来缩小 Docker 镜像。一个简单的技巧是清除包管理器的缓存:
# clean apt cache
apt-get clean
有关详细信息,this blog post 似乎支持这个想法。