docker build 実行時に GitHub Actions のワークフローから secrets情報を渡したい時
2024/6/7
ワークフロー上で with に secrets 引数を渡して、
code:yaml
- name: Build
uses: docker/build-push-action@v5
with:
context: .
platforms: linux/amd64,linux/arm64
tags: user/app:latest
secrets: |
"github_token=${{ secrets.GITHUB_TOKEN }}"
Dockerfileでその環境変数を呼び出したいコマンドの実行時にオプションで渡しておくという書き方。
code:yaml
# syntax=docker/dockerfile:1
FROM alpine
RUN --mount=type=secret,id=github_token \
cat /run/secrets/github_token \
現状この書き方をやるしかなさそうなんだけど Dcokerfile側で結構記述量多い書き方になってしまうのがちょっと気になる。