झुंड क्लस्टर के बिना डॉकर रहस्यों का उपयोग कैसे करें?

वर्तमान में हम एक एकल डॉकर कंटेनर पर चल रहे एप्लिकेशन को इम करते हैं, एप्लिकेशन को पर्यावरण चर के रूप में पारित करने के लिए सभी प्रकार के संवेदनशील डेटा की आवश्यकता होती है,

मैं उन्हें रन कमांड पर डाल रहा हूं ताकि वे छवि में और फिर एक रिपॉजिटरी पर समाप्त न हों, हालांकि मैं एक बहुत ही गैर-सुरक्षित रन कमांड के साथ समाप्त होता हूं,

अब, मैं समझता हूं कि डॉकर रहस्य मौजूद हैं, हालांकि, मैं क्लस्टर को तैनात किए बिना उनका उपयोग कैसे कर सकता हूं? या इस डेटा को सुरक्षित करने का कोई अन्य तरीका है?

सादर,

हाँ, यदि आप उपयोग करते हैं तो आप रहस्यों का उपयोग कर सकते हैं फ़ाइल लिखें. (आप एक झुंड चलाने की जरूरत नहीं है).

आप एक कंपोज़ फ़ाइल का उपयोग करते हैं डॉकर-रचना: वहाँ है डॉकर-रचना में "रहस्य" के लिए दस्तावेज़ीकरण । yml फ़ाइल.

मैंने डॉकर-कंपोज़ पर स्विच किया क्योंकि मैं रहस्यों का उपयोग करना चाहता था । मुझे खुशी है कि मैंने किया, यह बहुत अधिक साफ लगता है । प्रत्येक सेवा एक कंटेनर में मैप करती है । और अगर आप कभी भी इसके बजाय एक झुंड चलाने के लिए स्विच करना चाहते हैं, तो आप मूल रूप से पहले से ही वहां हैं ।

नोट: रहस्य कंटेनर के वातावरण में लोड नहीं होते हैं, वे /रन/रहस्यों पर चढ़ते हैं/

यहाँ एक उदाहरण है:

1) परियोजना संरचना:

||---    docker-compose.yml|---    super_duper_secret.txt

2) डॉकर-लिखें । yml सामग्री:

version: "3.6"services:  my_service:    image: centos:7    entrypoint: "cat /run/secrets/my_secret"    secrets:      - my_secretsecrets:  my_secret:    file: ./super_duper_secret.txt

3) सुपर_डुपर_सेक्रेट।txt सामग्री:

Whatever you want to write for a secret really.

4) इस कमांड को प्रोजेक्ट के रूट से चलाएं यह देखने के लिए कि कंटेनर के पास आपके रहस्य तक पहुंच है, (डॉकर चल रहा होना चाहिए और डॉकर-कंपोज़ स्थापित होना चाहिए):

docker-compose up --build my_service

आपको अपने कंटेनर आउटपुट को अपना रहस्य देखना चाहिए ।

आप नहीं कर सकते । .. यह झुंड के बिना रहस्यों का समर्थन नहीं करता है । जब तक "हो सकता है" आप केवल एक नोड का उपयोग करके "झुंड" कर सकते हैं ।

दूसरा समाधान होगा, मुझे लगता है कि इस तरह के तीसरे पक्ष के वॉल्ट सॉफ़्टवेयर का उपयोग करना है:

https://www.vaultproject.io/

लेकिन फिर, वॉल्ट से अपने कंटेनरों में रहस्यों का उपयोग करने के लिए, आपको डॉक्टर को पढ़ना होगा ।

आशा है कि यह आपको शुरू करने के लिए सही रास्ते पर लाएगा ।

झुंड के बिना रहस्यों का उपयोग करने के कई तरीके हैं Using Docker Secrets during Development – mikesir87's blog