我正在使用cloudcontrols标准buildback-php。我正在使用composer来安装第三方库。这些还包括通常可通过ssh部署密钥访问的私有git存储库。
问题:在cloudcontrol映像构建过程中访问私有存储库由于缺少ssh私钥而无法正常工作。
我找到了一个似乎与heroku一起使用的解决方法解决方案(在构建过程中私钥被下载,解密并安装):
https://github.com/taniele/heroku-buildpack-php-mongo#composer-private-repository-support
另一种解决方案由fortrabbit(一次服务器端ssh密钥生成)提供:
http://fortrabbit.com/docs/in-depth/git-hooks/sshkeygen
问题:
云控制是否有任何已知的安全解决方案?
在执行编写器之前,如何在映像构建过程中访问通过config addon或相关的creds.json文件添加的CONFIG_VARS?
答案 0 :(得分:1)
cloudControl为每个应用程序提供密钥对。公钥通过命令行客户端提供,可用于访问私有存储库。当通过SSH从Git存储库中提取依赖关系时,将自动使用该密钥对。只需允许使用此公钥访问相应的存储库。
您可以使用此命令获取密钥:
$ cctrlapp APP_NAME details
[..]
Public Key: ssh-rsa AAAAB3NzaC...