如何在Dockerfile中启动ssh-agent

Question

当进入我的容器时，我想以用户ryan身份登录到目录/home/ryan/cas中，使用命令eval "$(ssh-agent -c)" run。我的下列Dockerfile：

FROM ubuntu:latest 

ENV TZ=Australia/Sydney
RUN set -ex; \
    # NOTE(Ryan): Prevent docker build hanging on timezone confirmation
    ln -sf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone; \
    apt update; \
    apt install -y --no-install-recommends \
      sudo ca-certificates git gnupg openssh-client vim; \
    useradd -m ryan -g sudo; \
    printf "ryan ALL=(ALL:ALL) NOPASSWD:ALL" | sudo EDITOR="tee -a" visudo; \
    # NOTE(Ryan): Prevent sudo usage prompt appearing on startup
    touch /home/ryan/.sudo_as_admin_successful; \
    git clone https://github.com/ryan-mcclue/cas.git /home/ryan/cas; \
    chmod 777 -R /home/ryan/cas;

ENTRYPOINT ["/bin/bash", "-l", "-c"]

USER ryan
WORKDIR /home/ryan/cas
CMD eval "$(ssh-agent -s)"

但是，在运行ssh-add时，我仍然会得到Could not open a connection to your authentication agent，这表明ssh-agent没有运行。手动输入eval "$(ssh-agent -c)"是有效的。

Answer 1

我认为您需要删除您的ENTRYPOINT语句，然后需要：

USER ryan
WORKDIR /home/ryan/cas
CMD ["ssh-agent", "bash", "-l"]

这将为您提供一个登录shell，在ssh-agent控制下运行(因此您将拥有必要的SSH_*环境变量和可用的活动套接字)。

要了解容器发生了什么，请尝试从命令行运行：

bash -l -c 'eval $(ssh-agent -s)'

会发生什么？外壳立即退出，因为运行ssh-agent -s会导致代理自身后台化，这与"exiting“非常相似。由于您传递了-c标志，并且给-c的命令已经退出，所以父bash也会退出。