Tôi có thể xây dựng bộ chứa Docker từ Dockerfile theo cách tương tác với việc phân bổ một số TTY giả không?

Tôi xây dựng container từ bên dưới Dockerfile:

FROM ubuntu:14.04
...
RUN apt-get update && apt-get install -y vim
#RUN ssh-keygen -f /root/.ssh/id_rsa -N strongpass123$%^
RUN ssh-keygen -f /root/.ssh/id_rsa
...

Tôi làm điều đó khá hiếm khi, nhưng có nhiều lệnh trước khi sử dụng ssh-keygenvà sau nó.

Tôi biết rằng tôi có thể làm điều đó từ tập lệnh thông qua docker exec -it thirsty_darwin sh script.shvà sau đó gắn thẻ hình ảnh và sau đó sử dụng chuỗi các thùng chứa (hình ảnh), nhưng nó không phải là giải pháp rõ ràng như tôi muốn.

Ngay cả trường hợp xấu nhất là ssh-add ~/.ssh/id_rsakhi tôi phải sử dụng công cụ mong đợi. Công cụ mong đợi đã mã hóa mật khẩu của tôi. Tôi không muốn làm điều đó.

Nói chung, bạn không nên bao gồm bất kỳ bí mật trong hình ảnh Docker. Xem câu trả lời này để biết thêm về chủ đề này.

Docker không hỗ trợ các bản dựng tương tác vì những lý do chính đáng như được giải thích trong vấn đề này .

Nếu bạn thực sự cần phải làm điều này, bạn có thể sử dụng docker commitnhư vậy:

docker build -t thirsty_darwin_base /path/to/Dockerfile
docker run -it --name=thirsty_darwin_changes thirsty_darwin_base /bin/bash
# do interactive stuff in the shell, then exit
docker commit thirsty_darwin_changes thirsty_darwin

Bây giờ thirsty_darwincó những thay đổi tương tác của bạn.

Cập nhật: Docker đã phát hành quản lý bí mật toàn diện hơn kể từ khi câu trả lời này được viết.