Docker
transmettre des données secrètes à un conteneur en cours d'exécution
Recherche…
façons de transmettre des secrets dans un conteneur
Le moyen peu sécurisé (parce que docker inspect le montrera) est de passer une variable d’environnement à
docker run
tel que
docker run -e password=abc
ou dans un fichier
docker run --env-file myfile
où mon fichier peut contenir
password1=abc password2=def
il est également possible de les mettre dans un volume
docker run -v $(pwd)/my-secret-file:/secret-file
de meilleurs moyens, utiliser
keywhiz https://square.github.io/keywhiz/
vault https://www.hashicorp.com/blog/vault.html
etcd avec la crypte https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow