Atualmente, nós somos um aplicativo em execução em um único contêiner docker, o aplicativo precisa de todos os tipos de dados confidenciais para serem passados como variáveis de ambiente,
Im colocando aqueles no comando run para que eles não acabem na imagem e, em seguida, em um repositório, no entanto eu acabo com um comando de execução muito não seguro,
Agora, eu entendo que os segredos do docker existem, no entanto, como posso usá-los sem implantar um cluster? ou existe alguma outra maneira de proteger esses dados?
Atenciosamente,
Você não pode ... Ele não suporta segredos sem Swarm. A menos que '' possa ser '' você '' Swarm '' usando apenas um nó.
A outra solução seria, eu acho, usar um software de terceiros como este:
Mas, para usar os segredos em seus contêineres no Google Apps Vault, você precisa ler o documento.
Espero que isso traga você para o caminho certo para começar.
Você pode usar segredos se usar um arquivo de composição . (Você não precisa executar um enxame).
Você usa um arquivo de composição com docker-compose : há documentação para" segredos "em um arquivo docker-compose.yml .
Eu mudei para o docker-compose porque queria usar segredos. Estou feliz que fiz, parece muito mais limpo. Cada serviço mapeia para um contêiner. E se você quiser mudar para um enxame, basicamente já está lá.
Infelizmente, os segredos não são carregados no ambiente do contêiner, eles são montados em / run / secrets /
Tags security docker docker-swarm