Docker
överför hemlig data till en kör behållare
Sök…
sätt att förmedla hemligheter i en container
Det inte särskilt säkra sättet (eftersom docker inspect visar det) är att skicka en miljövariabel till
docker run
Till exempel
docker run -e password=abc
eller i en fil
docker run --env-file myfile
där myfile kan innehålla
password1=abc password2=def
det är också möjligt att sätta dem i en volym
docker run -v $(pwd)/my-secret-file:/secret-file
några bättre sätt, använd
keywhiz https://square.github.io/keywhiz/
valv https://www.hashicorp.com/blog/vault.html
etcd med krypta https://xordataexchange.github.io/crypt/
Modified text is an extract of the original Stack Overflow Documentation
Licensierat under CC BY-SA 3.0
Inte anslutet till Stack Overflow