Dockerfileでプライベートリポジトリからレポジトリをclone。 わかります?? 以下の記事を参考にしました。 vsupalov.com 通常このように書けばいいと思われがち。 というか自分はこれでいいと思っていた。 ARG SSH_PRIVATE_KEY RUN mkdir /root/.ssh/ RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa # [...] RUN rm /root/.ssh/id_rsa やっていることはいたってシンプル。 SSH_PRIVATE_KEYとしてコンテナ作成時に秘密鍵を渡すだけ。 甘い。甘すぎるよkimoton。 何がまずいの?? 試しに上記のやばいDockerfileを使用して、以下のようにイメージを作成してみる。 SSH_PRIVATE_KEYはdocker buildコマンドの実行時に-