githug action에 secret으로 환경변수가 있는경우 이것을 도커에 넘기기
act를 통해서 로컬로 진행해봤을때는 넘겨지는 걸로 보임. 실제로 실서버에는 안해봤는데 가능할거로 보임
env:
SECRET: ${{secrets.ACCESS_KEY}}
run: |
docker build -t test:0.0.1 -f .Dockerfile . --build-arg SECRET=$SECRET 이렇게 하면 docker에 SECRET이란 ARG로 값이 넘어온다.
FROM node:14.19.3-alpine
ARG SECRET
ENV KEY=$SECRET
RUN echo "SECRET: {$SECRET}"
RUN echo "KEY: $KEY"echo로 해당 부분이 찍히는 것을 확인했음. act로 할때 secret 값이 *** 로 찍히기 때문에
act --insecure-secrets로 옵션을 줘서 제대로 전달되는지 확인함
🌃브로콜리한 개발자🌟