Atualmente, somos um aplicativo em execução em um único contêiner docker, o aplicativo precisa que todos os tipos de dados confidenciais sejam passados como variáveis de ambientes,
Estou colocando aqueles no comando run para que eles não acabem na imagem e depois em um repositório, no entanto, acabo com um comando run muito não seguro,
Agora, entendo que existem segredos do docker, no entanto, como posso usá-los sem implantar um cluster? ou existe alguma outra maneira de proteger esses dados?
Mudei para docker-compose porque queria usar segredos. Estou feliz por ter feito, parece muito mais limpo. Cada serviço mapeia para um contêiner. E se você quiser mudar para executar um enxame, basicamente já está lá.
Nota: Os segredos não são carregados no ambiente do contêiner, eles são montados em/run / secrets/
4) Execute este comando a partir da raiz do projeto para ver se o contêiner tem acesso ao seu segredo (o Docker deve estar em execução e o docker-compose instalado):
docker-compose up --build my_service
Você deve ver seu contêiner produzindo seu segredo.