Concourse -通过环境传递ssh密钥

Question

我正在试着在cloude铸造厂内增加一个大厅ci用于演示目的。为了避免额外的工作和成本，我希望避免使用存储服务。但是，web服务和worker服务之间的ssh连接的TSA密钥需要以某种方式填充。我的问题是，是否可以通过docker-compose文件中的环境传递TSA密钥？

我期望在docker-compose文件中出现类似这样的内容：

web:
image: concourse/concourse
command: web
links: [db]
depends_on: [db]
ports: ["9090:8080"]
environment:
  CONCOURSE_EXTERNAL_URL: http://10.2.1.20:9090/
  CONCOURSE_POSTGRES_HOST: db
  CONCOURSE_POSTGRES_USER: concourse_user
  CONCOURSE_POSTGRES_PASSWORD: concourse_pass
  CONCOURSE_POSTGRES_DATABASE: concourse
  CONCOURSE_ADD_LOCAL_USER: test:test
  CONCOURSE_MAIN_TEAM_LOCAL_USER: test
  #TSA keys:
  CONCOURSE_SESSION_KEY: AA67/2C$AVG.....
  CONCOURSE_HOST_KEY: AA67/2C$AVG.....
  CONCOURSE_WORKER_KEY: AA67/2C$AVG.....
logging:
  driver: "json-file"
  options:
    max-file: "5"
    max-size: "10m"

Answer 1

可以，根据https://concourse-ci.org/concourse-web.html#web-running，您可以设置：

CONCOURSE_SESSION_SIGNING_KEY=path/to/session_signing_key
CONCOURSE_TSA_HOST_KEY=path/to/tsa_host_key
CONCOURSE_TSA_AUTHORIZED_KEYS=path/to/authorized_worker_keys

您也可以为运行的worker设置类似的env变量。