Shibuya.apk #19にてOpenSSLのバージョン違いによる復号化の失敗談を共有しました。
そのときにふと「暗号化、復号化もDockerでやればよいのでは?」と思ったので、試しに作ってみました。
ファイル | 内容 |
---|---|
openssl.encrypt.dockerfile | 暗号化実行Dockerfile |
openssl.decrypt.dockerfile | 復号化実行Dockerfile |
run-encrypt.sh | 暗号化実行シェル |
run-decrypt.sh | 復号化実行シェル |
PLAIN_FILENAME、CHIPER_FILENAME、KEYはシステム環境変数にあることを前提としています。
alpineイメージ(4MB)を使っているので、生成されるイメージは8MB程度と軽量です。
なんとなく暗号化と復号化でdockerfileを分けてしまったんですが、CMD以外は同じです。
Circle CI2.0で実行させることを考えれば、dockerfileはひとつにてdocker-compose.yml(.circlecu/config.yml)の方でコマンドを指定した方がよいと思いました。
circleciでshで実行させると環境変数の中身がバッチリでてしまうので、やはりcomposeで実行させたほうがよさそう…