Actualmente tenemos una aplicación en ejecución en un solo contenedor docker, la aplicación necesita que se pasen todo tipo de datos confidenciales como variables de entorno,
Los estoy poniendo en el comando run para que no terminen en la imagen y luego en un repositorio, sin embargo, termino con un comando run muy inseguro,
Ahora, entiendo que existen secretos de docker, sin embargo, ¿cómo puedo usarlos sin implementar un clúster? ¿o hay alguna otra forma de proteger estos datos?
Cambié a docker-compose porque quería usar secretos. Estoy feliz de haberlo hecho, parece mucho más limpio. Cada servicio se asigna a un contenedor. Y si alguna vez quieres cambiar a ejecutar un enjambre, básicamente ya estás allí.
Nota: Los secretos no se cargan en el entorno del contenedor, se montan en /run/secrets/
4) Ejecute este comando desde la raíz del proyecto para ver que el contenedor tiene acceso a su secreto (Docker debe estar en ejecución y docker-compose instalado):
docker-compose up --build my_service
Deberías ver que tu contenedor muestra tu secreto.