我正在从事一个科学计算项目,将来会与我的同事分享。为了轻松复制我的工作,我构建了一个 docker 镜像。在构建这个镜像时,我使用我的 Github 用户名和密码克隆了一个私有的 Github 存储库。此信息是在 Dockerfile 中输入的,我不确定共享映像是否安全。有人可以找到构建历史并查看使用的用户名和密码吗?
另一个问题是,我怎样才能安全地向人们提供我的 Dockerfile?一种简单的方法是将用户名和密码替换为“用户名”和“密码”,并要求他们在构建映像之前自行修改 Dockerfile。但是有没有办法让人们不更改 Dockerfile 而是使用包含他们的凭据信息的外部文本文件?
最后,我听说了 Buildkit,但这有多“实验性”?应该期待很多错误吗?