jenkins – Docker,如何处理ssh密钥,known_hosts和authorized_

在docker中,当容器必须与外部系统通信时,如何确定配置known_hosts,authorized_keys和ssh连接的要求？

例如,我正在运行jenkins容器并尝试从作业中的github检出项目,但连接失败,错误主机密钥验证失败

这可以通过登录到容器,手动连接到github并在提示时信任主机密钥来解决.然而,这不是正确的解决方案,因为一切都需要100％自动化(我正在使用ansible和docker构建CI管道).另一个(笨重的)解决方案是为运行容器配备ansible,但这会使事情变得混乱且难以维护. Jenkins容器甚至没有ssh守护进程,我不知道如何从其他主机ssh到容器.第三个选项是使用我自己的Dockerfile扩展jenkins映像,其中配置了ssh,但这将是硬编码并将容器锁定到这个特定的环境.

那么docker管理(和自动化)与外部系统连接的正确方法是什么？