Поиск…


способы передачи секретов в контейнере

Не очень безопасный способ (потому что docker inspect будет показывать его) - передать переменную окружения в

docker run

такие как

docker run -e password=abc

или в файле

docker run --env-file myfile

где myfile может содержать

password1=abc password2=def

можно также поместить их в объем

docker run -v $(pwd)/my-secret-file:/secret-file

несколько лучших способов, используйте

keywhiz https://square.github.io/keywhiz/

vault https://www.hashicorp.com/blog/vault.html

и т. д. crypt https://xordataexchange.github.io/crypt/



Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow