Docker-Container für CLI
Übersicht
Im Verzeichnis ./docker befindet sich eine Docker-Konfiguration zum Ausführen von Passwork CLI in einer containerisierten Umgebung. Dies ist nützlich für CI/CD-Pipelines in Continuous-Integration-Systemen.
Beschaffung
Klonen Sie den Python-Connector von GitHub, der das Docker-Verzeichnis enthält:
- SSH
- HTTPS
git clone [email protected]:passwork-me/passwork-python.git
git clone https://github.com/passwork-me/passwork-python.git
Navigieren Sie zum Docker-Verzeichnis:
- shell
cd ./passwork-python/docker/
Docker-Image erstellen
- shell
docker build -t passwork-cli .
Docker-Container verwenden
Grundlegende Verwendung
Führen Sie den passwork-cli-Container aus und übergeben Sie Passwork-Anmeldedaten über Umgebungsvariablen:
- shell
docker run -it --rm \
-e PASSWORK_HOST="https://your-passwork-instance.com" \
-e PASSWORK_TOKEN="your_access_token" \
-e PASSWORK_MASTER_KEY="your_master_key" \
passwork-cli exec --password-id "password_id" env
Verwendung mit Docker Compose
Kopieren und benennen Sie die Datei basierend auf dem Beispiel in docker-compose.yml um:
- shell
# Edit docker-compose.yml if necessary
cp docker-compose.example.yml docker-compose.yml
Kopieren und benennen Sie die Datei basierend auf dem Beispiel in .env um:
- shell
# Specify your credentials in .env
cp .env.example .env
Mit Docker Compose ausführen:
- shell
docker-compose run --rm passwork-cli exec --password-id "password_id" env
Beispielausgabe
- shell
docker compose run --rm passwork-cli exec --password-id "67ff59139b0d5d96310084c5" env
WARN[0000] /opt/passwork-python-connector/docker/docker-compose.yaml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion
HOSTNAME=d6ec78fda6e0
HOME=/home/passwork
GPG_KEY=A035C8C19219BA821ECEA86B64E628F8D684696D
PYTHON_SHA256=849da87af4df137710c1796e276a955f7a85c9f971081067c8f565d15c352a09
PASSWORK_REFRESH_TOKEN=YT7ldSSD4qjzqCzIKK/3dGdQyNwB2erODWN3AoVd14E=
PASSWORK_TOKEN=LzS8ABjoa3wlvE+bqVZXHuFsQlc7XmxKIp+9HMu+800=
TERM=xterm
PATH=/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
LANG=C.UTF-8
PASSWORK_HOST=https://passwork.example.com
PASSWORK_MASTER_KEY=1lZyMBmT8Mqyj1cDcyiZHDZLHgyejvbMaUoohb1YYxuJnliDbdvgK8H4MWkSaXHZvqZyS9drsrZoOFbDVs5wBQ==
PYTHON_VERSION=3.11.12
PWD=/app
MONGODB_PASSWORD=P@ssw0rd
Beispiele
Ein Passwort abrufen und in einem Befehl verwenden:
- shell
docker run -it --rm \
-e PASSWORK_HOST="https://your-passwork.com" \
-e PASSWORK_TOKEN="your_token" \
-e PASSWORK_MASTER_KEY="your_master_key" \
passwork-cli exec --password-id "db_password_id" mysql -h db_host -u admin -p "$DB_PASSWORD" db_name
Wenn keine clientseitige Verschlüsselung verwendet wird, entfernen Sie die Zeile — -e PASSWORK_MASTER_KEY="your_master_key" \
Direkter API-Aufruf:
- shell
docker run -it --rm \
-e PASSWORK_HOST="https://your-passwork.com" \
-e PASSWORK_TOKEN="your_token" \
-e PASSWORK_MASTER_KEY="your_master_key" \
passwork-cli api --method GET --endpoint "v1/vaults"
Wenn keine clientseitige Verschlüsselung verwendet wird, entfernen Sie die Zeile — -e PASSWORK_MASTER_KEY="your_master_key" \
Verwendung in Bitbucket Pipelines
Fügen Sie den folgenden Block zu bitbucket-pipelines.yml hinzu:
- shell
pipelines:
default:
- step:
name: Deploy with Passwork credentials
image: passwork-cli
script:
- passwork-cli exec --password-id "deploy_credentials" ./deploy.sh
services:
- docker
caches:
- docker
Sie können das Docker-Image auch direkt aus der Container-Registry verwenden:
- shell
pipelines:
default:
- step:
name: Deploy with Passwork credentials
image: your-registry.com/passwork-cli:latest
script:
- passwork-cli exec --password-id "deploy_credentials" ./deploy.sh
Sicherheitshinweise
- Das Docker-Image läuft als Nicht-Root-Benutzer, was die Sicherheit erhöht;
- In CI/CD-Pipelines müssen sichere Umgebungsvariablen zum Speichern von Anmeldedaten verwendet werden.