Suche…


Möglichkeiten, Geheimnisse in einem Container weiterzugeben

Der nicht sehr sichere Weg (da docker inspect zeigt) ist das Übergeben einer Umgebungsvariablen an

docker run

sowie

docker run -e password=abc

oder in einer Datei

docker run --env-file myfile

wo meine datei enthalten kann

password1=abc password2=def

Es ist auch möglich, sie in einem Volume abzulegen

docker run -v $(pwd)/my-secret-file:/secret-file

einige bessere Möglichkeiten verwenden

keywhiz https://square.github.io/keywhiz/

Tresor https://www.hashicorp.com/blog/vault.html

etcd mit Crypt https://xordataexchange.github.io/crypt/



Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow