Docker 最近宣布了 Docker 的社区版和企业版,并给出了矩阵的差异.这表明“融合的社区版和企业版不提供“机密管理”。我们在当前 Docker 设置(CE/EE 之前)中使用机密。
这是否意味着我们需要升级到 EE 才能保留此功能,或者“融合的机密管理”是我们在 CE/EE 时代之前习惯的现有机密管理的一个更强大的新版本吗?如果我们现在必须为以前免费的东西付费,这在某种程度上感觉像是 Docker 的诱饵转换策略。
由于这是最近发布的公告,除了矩阵之外,我似乎找不到有关具体差异的任何文档,这些文档可以清楚地说明免费版会丢失哪些功能(如果有的话)。我昨天在一台机器上安装了 Docker,我看到安装过程的文档是已经更新,可供人们安装 CE 或 EE
答案1
我也对此感到困惑。我与 Docker 的一名开发人员进行了交流,他们给出了以下说法:
列出的“secrets mgmt”不是“secrets”本身。secrets 是开源项目的一部分,当然也是 CE 的一部分。定价页面将会修改,抱歉造成混淆。
因此看起来秘密将会保留下来并且 EE 版本将会有一个更加强大的版本。
希望这可以帮助。
答案2
Docker CE 现在有三种方式支持机密。
Docker Engine 18.09 支持 BuildKit,它支持 secrets。
构建时机密:将机密集成到 Dockerfile 中并以安全的方式传递它们。这些机密不会存储在最终映像中,也不会包含在构建缓存计算中,以避免任何人使用缓存元数据重建机密。-Docker 博客
https://docs.docker.com/develop/develop-images/build_enhancements/
Docker Compose 和 Docker Swarm 也支持机密。
我写了一篇博客文章,讨论 Docker 的秘密这里。