linux - 如何保护 docker-compose 文件中的凭据
问题描述
在我的工作中,我经常设置由 docker-compose 文件控制的 docker 容器。通常我必须在此文件中指定凭据,而且我不知道如何正确保护它们。这个怎么做?
这是一个示例:假设您要设置一个具有用户 jira 和相应密码的数据库,这是另一个 dockerized 应用程序所需的,并且您需要指定密码:
version: '3.4'
services:
postgresql:
image: postgres:9.5-alpine
environment:
- 'POSTGRES_USER=jira'
- 'POSTGRES_PASSWORD=PasswordInClearTextSoFar'
networks:
- my_network
networks:
my_network:
driver: bridge
主机上的某些人可以看到用户不好,但是“PasswordInClearTextSoFar”可见是真正让我烦恼的事情。我不知道如何解决这个问题。
是否可以在 docker-compose 文件中使用系统环境变量?如果是,如何在 linux 系统下正确完成?
您将如何保护凭据
谢谢和问候
解决方案
推荐阅读
- ios - UIView 动画不起作用 - Xcode (Swift)
- php - 如何将 PHP 对象转换为 C++ 对象
- ios - 如何在颤动的列表底部显示一个按钮?
- r - R:复制矩阵三角形,不包括NA值
- scala - 在 s3 存储桶中加载时出现 SparkOutOfMemoryError
- go - 如何使用 Artifactory 作为 Go 模块的本地存储库
- r - 在函数中将变量传递给 ggplot 的正确方法,而不是在 R 中解释为字符串
- jquery - jQuery - 在元素内添加元素但不包装文本
- c# - 如何确定 RSA 基类是否具有公钥或私钥?
- c - 字符串是否由 C 中的编译器自动终止?