docker - 如何维护 Dockerfile 中使用的秘密?
问题描述
以下是具有密码的 docker-compose 文件的片段:
test:
build: ../../
dockerfile: docker/dev/Dockerfile
volumes_from:
- cache
links:
- db
environment:
DJANGO_SETTINGS_MODULE: todobackend.settings.test
MYSQL_HOST: db
MYSQL_USER: root
MYSQL_PASSWORD: password
TEST_OUTPUT_DIR: /reports
db:
image: mysql:5.6
hostname: db
expose:
- "3386"
environment:
MYSQL_ROOT_PASSWORD: password
在 AWS 环境中运行此文件,
可以在 s3 中使用 KMS 存储,另一种方法是 AWS 参数存储
使用 构建 dockerfile 和启动容器docker-compose
时,如何安全地维护秘密,而不将其暴露给文本文件?任何代码片段...
解决方案
推荐阅读
- python - 将列表扁平化为字典列表
- react-native - 如果状态将其滚动更改为顶部,则对本机 recyclerlistview 做出反应
- php - 如何检查 PHP Composer 自动加载是否正常工作?
- sql - 错误:您的 SQL 语法有错误;在第 1 行的 ')' 附近检查与您的 MariaDB 服务器版本相对应的手册
- jquery - jQuery Ajax 在 Cordova iOS 应用程序中不起作用
- python - 是否可以“隐藏”或禁用海龟屏幕并仅捕获最终图形?
- r - RShiny中odbc连接中的密码
- botframework - 在 MS Teams 上启动消息操作并阅读消息内容
- c# - 如何使用 Web 服务并导出数据
- azure - 如何从头到尾跟踪 Azure ServiceBus 消息