2024-01-29
1. 문제
깃허브 액션에서 docker 로그인 진행 중 아래와 같이 에러가 발생했다.
해당 경고는 Using STDIN prevents the password from ending up in the shell's history, or log-files. 때문에 발생한 것으로 해당 옵션(STDIN)을 주지 않으면 쉘에 기록이나 로그파일에 기록이 남을 수 있어 이에 대한 경고를 하는 것이다.
WARNING! Using --password via the CLI is insecure. Use --password-stdin.2. 해결방법
첫번째 방법은 echo로 패스워드를 출력하고 해당 정보를 파이프로 로그인 시 전달하는 방법이다.
echo ${{ secrets.DOCKER_PASSWORD }} | docker login -u ${{ secrets.DOCKER_USERNAME }} --password-stdingithubaction을 사용한다면 도커 명령어 실행 전에 docker/login-action@v2 명령어를 사용하는 것을 고려해 볼 수 있다.
# docker login
- name: Docker login
uses: docker/login-action@v2
with:
username: ${{ secrets.DOCKER_USERNAME }}
password: ${{ secrets.DOCKER_PASSWORD }}
3. 출처
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
docker login
docs.docker.com
Docker: Using --password via the CLI is insecure. Use --password-stdin
I have the following warning when I log in to my registry during a continuous integration (CI) process: WARNING! Using --password via the CLI is insecure. Use --password-stdin. Should I just repla...
stackoverflow.com
메인 이미지 출처 : 사진: Unsplash의Rick Rothenberg