Bagaimana cara menggunakan rahasia docker tanpa cluster swarm?

indonesia
#1

Saat ini kami im aplikasi yang berjalan pada satu wadah docker, aplikasi membutuhkan semua jenis data sensitif untuk diteruskan sebagai variabel lingkungan,

Saya meletakkannya di perintah run sehingga tidak berakhir di gambar dan kemudian di repositori, namun saya berakhir dengan perintah run yang sangat tidak aman,

Sekarang, saya mengerti bahwa rahasia buruh pelabuhan ada, namun, bagaimana saya bisa menggunakannya tanpa menerapkan cluster? atau apakah ada cara lain untuk mengamankan data ini?

Salam,

#2

Ya, Anda dapat menggunakan rahasia jika Anda menggunakan menulis berkas. (Anda tidak perlu menjalankan segerombolan).

Anda menggunakan file compose dengan docker-compose: ada dokumentasi untuk" rahasia " dalam docker-compose.berkas yml.

Saya beralih ke docker-compose karena saya ingin menggunakan rahasia. Saya senang saya lakukan, tampaknya jauh lebih bersih. Setiap layanan memetakan ke wadah. Dan jika Anda ingin beralih ke menjalankan segerombolan, pada dasarnya anda sudah ada di sana.

Catatan: Rahasia tidak dimuat ke lingkungan wadah, mereka dipasang ke/run / rahasia/

Berikut adalah contoh:

1) Struktur Proyek:

||---    docker-compose.yml|---    super_duper_secret.txt

2) docker-menulis.isi yml:

version: "3.6"services:  my_service:    image: centos:7    entrypoint: "cat /run/secrets/my_secret"    secrets:      - my_secretsecrets:  my_secret:    file: ./super_duper_secret.txt

3) super_duper_secret.konten txt:

Whatever you want to write for a secret really.

4) Jalankan perintah ini dari root proyek untuk melihat bahwa wadah memang memiliki akses ke rahasia Anda, (Docker harus berjalan dan docker-compose diinstal):

docker-compose up --build my_service

Anda akan melihat wadah Anda mengeluarkan rahasia Anda.

#3

Kau tidak bisa... Itu tidak mendukung rahasia tanpa Swarm.Kecuali "mungkin" Anda "berkerumun" hanya menggunakan satu node.

Solusi lainnya adalah, saya pikir untuk menggunakan perangkat lunak vault pihak ketiga seperti ini:

https://www.vaultproject.io/

Tetapi kemudian, untuk menggunakan rahasia dalam wadah Anda dari Vault, Anda perlu membaca dokumen.

Semoga ini membawa anda ke jalan yang benar untuk memulai.

#4

Ada beberapa cara untuk menggunakan rahasia tanpa swarm Using Docker Secrets during Development – mikesir87's blog