有没有比通过 env 更安全的方法将变量传递给 docker 容器

Question 1

还有一种使用 Docker Swarm 的替代方法，称为 Docker secrets。Swarm 允许您拥有一个 Docker 引擎节点集群，并且您可以根据需要创建一个单机集群。基本上，您可以使用存储在 Docker Swarm 集群中的 secrets，当在集群中部署服务（服务将使用集群中的容器部署任务）时可以使用这些 secrets。

解释 Docker 的秘密这里你甚至可以使用它们您的撰写文件。您的环境变量有一个很好的例子这里。

我使用 docker secrets 来存储在容器内使用的 Amazon S3 凭证。

Answer

还有一种使用 Docker Swarm 的替代方法，称为 Docker secrets。Swarm 允许您拥有一个 Docker 引擎节点集群，并且您可以根据需要创建一个单机集群。基本上，您可以使用存储在 Docker Swarm 集群中的 secrets，当在集群中部署服务（服务将使用集群中的容器部署任务）时可以使用这些 secrets。

解释 Docker 的秘密这里你甚至可以使用它们您的撰写文件。您的环境变量有一个很好的例子这里。

我使用 docker secrets 来存储在容器内使用的 Amazon S3 凭证。

Question 2

现在你可能使用 docker-compose.yml 并插入 secrets 部分

docker-compose.yml

version: "3.6"

services:

  my_service:
    image: ubuntu:latest
    entrypoint: "wc -c /run/secrets/my_secret"
    secrets:
      - my_secret

secrets:
  my_secret:
    file: ./password.txt

Answer

现在你可能使用 docker-compose.yml 并插入 secrets 部分

docker-compose.yml

version: "3.6"

services:

  my_service:
    image: ubuntu:latest
    entrypoint: "wc -c /run/secrets/my_secret"
    secrets:
      - my_secret

secrets:
  my_secret:
    file: ./password.txt

Question 3

Hashicorp Vault 就是您要找的工具。将不敏感数据存储在 .env 中，对于机密则使用 Vault。

https://www.vaultproject.io/

Answer

Hashicorp Vault 就是您要找的工具。将不敏感数据存储在 .env 中，对于机密则使用 Vault。

https://www.vaultproject.io/

有没有比通过 env 更安全的方法将变量传递给 docker 容器

答案1

答案2

答案3

相关内容