Docker
passaggio di dati segreti a un contenitore in esecuzione
Ricerca…
modi per passare i segreti in un contenitore
Il modo non molto sicuro (perché la docker inspect lo mostrerà) è il passaggio a una variabile di ambiente
docker run
ad esempio
docker run -e password=abc
o in un file
docker run --env-file myfile
dove myfile può contenere
password1=abc password2=def
è anche possibile inserirli in un volume
docker run -v $(pwd)/my-secret-file:/secret-file
alcuni modi migliori, usare
keywhiz https://square.github.io/keywhiz/
vault https://www.hashicorp.com/blog/vault.html
etcd con crypt https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow