Docker
przekazywanie tajnych danych do działającego kontenera
Szukaj…
sposoby przekazywania tajemnic w pojemniku
docker inspect bezpiecznym sposobem (ponieważ pokaże to docker inspect ) jest przekazanie zmiennej środowiskowej do
docker run
Jak na przykład
docker run -e password=abc
lub w pliku
docker run --env-file myfile
gdzie mój plik może zawierać
password1=abc password2=def
można również umieścić je w tomie
docker run -v $(pwd)/my-secret-file:/secret-file
kilka lepszych sposobów, użyj
keywhiz https://square.github.io/keywhiz/
sklep https://www.hashicorp.com/blog/vault.html
etcd z kryptą https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Licencjonowany na podstawie CC BY-SA 3.0
Nie związany z Stack Overflow
