Могу ли я построить Docker-контейнер из Dockerfile в интерактивном режиме с выделением некоторого псевдо-TTY?

Я строю контейнер снизу Dockerfile:

FROM ubuntu:14.04
...
RUN apt-get update && apt-get install -y vim
#RUN ssh-keygen -f /root/.ssh/id_rsa -N strongpass123$%^
RUN ssh-keygen -f /root/.ssh/id_rsa
...

Я делаю это довольно редко, но есть много команд до использования ssh-keygenи после него.

Я знаю, что могу сделать это от сценария до конца, docker exec -it thirsty_darwin sh script.shа затем пометить изображение и затем использовать цепочку контейнеров (изображений), но это не такое ясное решение, как я хочу.

Даже наихудший случай с тем, ssh-add ~/.ssh/id_rsaкогда я должен использовать ожидаемый инструмент. Ожидайте, что инструмент жестко закодировал мой пароль. Я не хочу этого делать.

Как правило, вы не должны включать какие-либо секреты в изображения Docker. Смотрите этот ответ для получения дополнительной информации по этой теме.

Docker не поддерживает интерактивные сборки по уважительным причинам, как описано в этом выпуске .

Если вам действительно нужно это сделать, вы можете использовать docker commitтак:

docker build -t thirsty_darwin_base /path/to/Dockerfile
docker run -it --name=thirsty_darwin_changes thirsty_darwin_base /bin/bash
# do interactive stuff in the shell, then exit
docker commit thirsty_darwin_changes thirsty_darwin

Теперь thirsty_darwinесть ваши интерактивные изменения.

Обновление: Docker выпустил более полное управление секретами, так как этот ответ был написан.