Docker
передача секретных данных в запущенный контейнер
Поиск…
способы передачи секретов в контейнере
Не очень безопасный способ (потому что docker inspect будет показывать его) - передать переменную окружения в
docker run
такие как
docker run -e password=abc
или в файле
docker run --env-file myfile
где myfile может содержать
password1=abc password2=def
можно также поместить их в объем
docker run -v $(pwd)/my-secret-file:/secret-file
несколько лучших способов, используйте
keywhiz https://square.github.io/keywhiz/
vault https://www.hashicorp.com/blog/vault.html
и т. д. crypt https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow