docker - 在将秘密传递给 dockerfile 之前对其进行加密
问题描述
我有一个 dockerfile,我试图将 Github 中的所有内容复制到 dockerfile 并将其构建为图像。我有一个名为 config.json 的文件,其中包含敏感的用户数据,例如用户名和密码。这也将被复制。这里的问题是,我希望这些数据被加密并传递到 dockerfile。在将映像部署到 kubernetes 上时,我希望再次解密此数据。任何人都可以请提出一个理想的方法来做到这一点。
解决方案
你根本不应该把它放在容器图像中。使用 Sealed Secrets、Lockbox 或 sops-operator 之类的工具分别加密这些值,然后将这些值解密为 Kubernetes 中的 Secret 对象,您可以将其作为卷挂载到容器中,以便软件看到相同的config.json
文件但它被存储外部。
推荐阅读
- laravel - 在 new() 中传递主键时在 Laravel 中加载模型对象
- java - 如何从递归 getHeight 方法修复堆栈溢出
- matlab - 如何在条形图之间添加距离线
- java - 跟踪中缀评估算法是什么意思?
- javascript - 如何在 RESTDataSource 请求中包含标头?
- pytorch - 如何在pytorch中加载tfrecord?
- python - 带有字符 u'\u2013 的 UnicodeEncodeError
- python - re.compile 是如何工作的
- c++ - 给定 X,确定 n,其中 X 是第 n 个丑数
- javascript - 不使用背景图像的水印