docker - 保护/加密敏感的环境变量
问题描述
我正在使用一个包含用于创建 docker 的敏感信息的 env 文件。
但问题是它们并不安全。它们可以通过 docker inspect 轻松查看,因此任何可以运行 docker 命令的用户都可以使用它们。
我正在寻找一种方法,可以在不使用 docker swarm 的情况下从外部用户保护这些值。
有没有办法做到这一点?
解决方案
对于构建时所需的变量(图像创建):
- 参数:--build-arg
对于容器启动时所需的环境变量:
- --env-file:它让你没有人可以看到你的变量在
history
检查你的 cli 命令。 - 使用 docker 机密:可以在 swarm、docker 企业中使用。(码头工人群的秘密)
推荐阅读
- android - java.lang.Error:信号 11 (SIGSEGV),代码 1 (SEGV_MAPERR) Android 应用
- python - 为什么不能在同一代码中使用函数“pack”和“grid”
- reactjs - 如何为 BrowserRouter 和 Phoenix 项目使用通配符
- c# - 我想在 Unity 中重置关卡,也不要重置变量
- assembly - x86 指令,定义值
- java - Java中字符串列表的最大值
- c++ - 如何从 C++ 中的函数返回 std::string
- libgit2 - LibGit2 初始化的内存问题
- docker - 运行 docker traefik v2.0 以使用自签名证书的问题
- amp-html - 如果 AMP 位于 AMP-LIST 和 mustache 模板内,则 AMP 不会以 base64 格式显示图像