حاليا نحن إم تطبيق قيد التشغيل على حاوية عامل ميناء واحد ، يحتاج التطبيق جميع أنواع البيانات الحساسة ليتم تمريرها كمتغيرات البيئات,
ايم وضع تلك على الأمر تشغيل حتى لا ينتهي بهم المطاف في الصورة ثم على مستودع ، ولكن أنا في نهاية المطاف مع أمر تشغيل غير آمن جدا,
الآن, أنا أفهم أن أسرار عامل الميناء موجودة, ومع ذلك, كيف يمكنني استخدامها دون نشر كتلة? أم أن هناك أي طريقة أخرى لتأمين هذه البيانات?
مع أطيب التحيات,
نعم، يمكنك استخدام الأسرار إذا كنت تستخدم إنشاء ملف. (لا تحتاج إلى تشغيل سرب).
يمكنك استخدام ملف إنشاء مع عامل الميناء-يؤلف: يوجد وثائق عن "أسرار" في عامل الميناء-يؤلف.ملف يمل.
أنا تحولت إلى عامل الميناء يؤلف لأنني أردت أن استخدام الأسرار. أنا سعيد لأنني فعلت ذلك ، يبدو أكثر نظافة. كل خرائط الخدمة إلى حاوية. وإذا كنت تريد من أي وقت مضى للتبديل إلى تشغيل سرب بدلا من ذلك ، كنت في الأساس بالفعل هناك.
ملاحظة: لا يتم تحميل الأسرار في بيئة الحاوية ، يتم تركيبها على/تشغيل / أسرار/
هنا مثال:
1) هيكل المشروع:
||--- docker-compose.yml|--- super_duper_secret.txt2) عامل الميناء-يؤلف.محتويات يمل:
version: "3.6"services: my_service: image: centos:7 entrypoint: "cat /run/secrets/my_secret" secrets: - my_secretsecrets: my_secret: file: ./super_duper_secret.txt3) سوبر سر.محتويات النص:
Whatever you want to write for a secret really.4) قم بتشغيل هذا الأمر من جذر المشروع لمعرفة أن الحاوية لديها حق الوصول إلى سرك ، (يجب تشغيل عامل الإرساء وتثبيت عامل الإرساء):
docker-compose up --build my_serviceيجب أن ترى إخراج الحاوية الخاصة بك سرك.
لا يمكنك... لا يدعم الأسرار دون سرب.ما لم "قد يكون" أنت " سرب " باستخدام عقدة واحدة فقط.
الحل الآخر سيكون ، أعتقد أن استخدام برنامج قبو طرف ثالث مثل هذا واحد:
ولكن بعد ذلك ، لاستخدام الأسرار في الحاويات الخاصة بك من قبو ، سوف تحتاج إلى قراءة المستند.
نأمل أن هذا تجلب لك الطريق الصحيح للبدء.