Docker
geheime Daten an einen laufenden Container übergeben
Suche…
Möglichkeiten, Geheimnisse in einem Container weiterzugeben
Der nicht sehr sichere Weg (da docker inspect zeigt) ist das Übergeben einer Umgebungsvariablen an
docker run
sowie
docker run -e password=abc
oder in einer Datei
docker run --env-file myfile
wo meine datei enthalten kann
password1=abc password2=def
Es ist auch möglich, sie in einem Volume abzulegen
docker run -v $(pwd)/my-secret-file:/secret-file
einige bessere Möglichkeiten verwenden
keywhiz https://square.github.io/keywhiz/
Tresor https://www.hashicorp.com/blog/vault.html
etcd mit Crypt https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow