docker - 在容器内创建 docker 机密
问题描述
我的容器需要存储它通过用户提供的另一个服务接收到的数据库凭据。由于凭据将由用户提供一次,因此容器需要保留这些详细信息,以便它可以重新启动并能够连接到 db。
有没有一种方法可以在运行时从容器内部创建 docker secret 并在每次容器重新启动时使用它们?
解决方案
不,您不能在容器内创建秘密,因为容器只使用秘密并且管理员应该创建秘密。
您的卷解决方法可能有效,但再次建议不要存储机密,因为使用该卷启动的任何容器都能够看到这些机密。
所以容器不应该存储任何应该保密的东西。
您可以使用机密来管理容器在运行时需要但您不想存储在映像或源代码管理中的任何敏感数据,例如:
用户名和密码 TLS 证书和密钥 SSH 密钥 其他
重要数据,例如数据库或内部服务器的名称
通用字符串或二进制内容(最大 500 kb)
推荐阅读
- xpath - 使用 XPath 将参数传递到报表中的表
- javascript - XML 应用程序:时间字符串不起作用
- reactjs - 无法在反应组件中动态创建元素
- extjs - EXTJS 将行添加到 .insert() 上的容器顶部
- visual-studio-2012 - 无法删除重命名的文件夹
- javascript - NUXT 中间件中未定义 Vuex 存储
- java - Apache POI 3.14 将 SXSSF 写入 ServletResponse OutputStream 正在破坏工作簿 JSF
- javascript - 将缩放行为添加到自定义地图点
- asp.net-mvc - ASP.NET MVC 在 URL 路由之外指定类别/路径
- vb.net - 从表格中动态创建的单选按钮获取文本