도커 로그인 insecure 경고 해결(1) 깃헙액션 환경에서 발생 (docker image Push 할 때)(2) EC2 환경에서 발생 (docker image Pull 할 때)
도커 로그인 insecure 경고 해결
(1) 깃헙액션 환경에서 발생 (docker image Push 할 때)
- 깃헙액션으로 짜둔 cicd 스크립트를 실행했을 때 아래와 같은 Warning이 떴다
- 깃헙액션 환경에서 docker image push 하기 전에 docker login을 해주고 있는데, 이때 docker login 정보가 액션 환경에 고스란히 저장된단 소리였다.
- 따라서 지금과 같은 로그인 명령어는 권장되지 않는다.
- 아래와 같이 바꿔줘서 경고를 해결해줬다. 로그인 부분만 따로 빼주고 login-action을 사용했다.
- 아래와 같은 경고가 떴다.
- v2로 올려줘서 쉽게 해결해줬다. (머쓱,,,) 이게 save-state랑 무슨 관련인지는 좀 더 찾아봐야 할 거 같다.
Warning: Github Actions save-state deprecated → v1 말고 v2 쓰기
(2) EC2 환경에서 발생 (docker image Pull 할 때)
- 깃헙액션으로 짜둔 cicd 스크립트를 실행했을 때 아래와 같은 Warning이 떴다
- 위에 내용과 결과적으로 같은 경고긴 하지만, 상황이 다르다.
- docker hub repository가 private이라 ec2에서 docker image pull 해올 때 docker login을 해주고 있는데, 이때 docker login 정보가 ec2에 고스란히 저장된단 소리였다.
- 이땐 cmd 환경이라 login-action을 사용할 수 없었다.
- 아래와 같이 바꿔줘서 어느 정도 해결해줬다.
- ec2 ubuntu 환경에 접속해서 해당 경로에 password.txt란 파일을 만들고 파일 안엔 비밀번호 값만 딱 입력해줬다.
STDIN를 사용하면 암호가 셸의 기록 또는 로그 파일에 기록되지 않는다고 한다.- 여전히 경고가 뜨긴 하지만 기존 방식보단 보안에 강하다.
- 완벽히 경고를 안뜨게 해주고 싶다면 아래 credential storage를 사용해야 하는데 여기까진 사실 ec2가 해킹당할 상황까지 가정하는 것이기에 지금 상황에서 헤비하다 생각해 적용해주지 않았다.
![[Docker] set up secure credential storage for Docker](https://www.notion.so/image/https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Ffavicon%2Ftistory_favicon_32x32.ico?table=block&id=73a4be54-0c7b-4fdc-abcc-ee59752b3578&cache=v2)
![[Docker] set up secure credential storage for Docker](https://www.notion.so/image/https%3A%2F%2Fimg1.daumcdn.net%2Fthumb%2FR800x0%2F%3Fscode%3Dmtistory2%26fname%3Dhttps%253A%252F%252Ft1.daumcdn.net%252Ftistory_admin%252Fstatic%252Fimages%252FopenGraph%252Fopengraph.png?table=block&id=73a4be54-0c7b-4fdc-abcc-ee59752b3578&cache=v2)