Docker
pasar datos secretos a un contenedor en ejecución
Buscar..
Maneras de pasar secretos en un contenedor.
La forma no muy segura (ya que la docker inspect lo mostrará) es pasar una variable de entorno a
docker run
como
docker run -e password=abc
o en un archivo
docker run --env-file myfile
donde myfile puede contener
password1=abc password2=def
También es posible ponerlos en un volumen.
docker run -v $(pwd)/my-secret-file:/secret-file
algunas formas mejores, usar
keywhiz https://square.github.io/keywhiz/
vault https://www.hashicorp.com/blog/vault.html
etcd con criptografía https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Licenciado bajo CC BY-SA 3.0
No afiliado a Stack Overflow