Como usar o Docker secrets sem um cluster de enxame?

Atualmente, somos um aplicativo em execução em um único contêiner docker, o aplicativo precisa que todos os tipos de dados confidenciais sejam passados como variáveis de ambientes,

Estou colocando aqueles no comando run para que eles não acabem na imagem e depois em um repositório, no entanto, acabo com um comando run muito não seguro,

Agora, entendo que existem segredos do docker, no entanto, como posso usá-los sem implantar um cluster? ou existe alguma outra maneira de proteger esses dados?

cumprimento,

Sim, você pode usar segredos se você usar um compor arquivo. (Você não precisa executar um enxame).

Você usa um arquivo de composição com docker-compose: existe documentação para "segredos" em um docker-compose.arquivo yml.

Mudei para docker-compose porque queria usar segredos. Estou feliz por ter feito, parece muito mais limpo. Cada serviço mapeia para um contêiner. E se você quiser mudar para executar um enxame, basicamente já está lá.

Nota: Os segredos não são carregados no ambiente do contêiner, eles são montados em/run / secrets/

Aqui está um exemplo:

1) Estrutura Do Projeto:

||---    docker-compose.yml|---    super_duper_secret.txt

2) docker-compor.conteúdo yml:

version: "3.6"services:  my_service:    image: centos:7    entrypoint: "cat /run/secrets/my_secret"    secrets:      - my_secretsecrets:  my_secret:    file: ./super_duper_secret.txt

3) super_duper_secret.conteúdo txt:

Whatever you want to write for a secret really.

4) Execute este comando a partir da raiz do projeto para ver se o contêiner tem acesso ao seu segredo (o Docker deve estar em execução e o docker-compose instalado):

docker-compose up --build my_service

Você deve ver seu contêiner produzindo seu segredo.

Não podes... Não suporta segredos sem enxame.A menos que "possa ser" você "enxame" usando apenas um nó.

A outra solução seria, eu acho que usar um software vault de terceiros como este:

https://www.vaultproject.io/

Mas então, para usar os segredos em seus contêineres do Vault, você precisaria ler o documento.

Espero que isso o leve ao caminho certo para começar.

Existem várias maneiras de usar segredos sem enxame Using Docker Secrets during Development – mikesir87's blog