Security
是否有比通過 env 更安全的方式將變數傳遞給 docker 容器
我正在嘗試使用 docker 容器。更準確地說,我使用
docker-compose
. 我需要將變數傳遞給我的容器並.env
為此使用文件。雖然這有效,但我想知道它有多安全。我的意思是每種腳本語言都可以訪問env
,因此執行應用程序中的任何黑客攻擊都可能暴露儲存在 env 中的敏感數據。我想儲存數據庫密碼等數據。受 啟發
salt
,我正在尋找一種在建構容器之前將變數安全地傳遞到應用程序模板中的方法,而不是將它們傳遞到env
容器中。一個人怎麼能做到這一點?
還有一種使用 Docker Swarm 的替代方法,稱為 Docker Secrets。swarm 允許你擁有一個 docker 引擎節點集群,如果你願意,你可以創建一個單機集群。基本上,您可以使用儲存在 Docker Swarm 集群中的機密,這些機密可以在您的集群中部署服務(服務將使用集群中的容器部署任務)時使用。
這裡解釋了 Docker 機密,您甚至可以在撰寫文件中使用它們。您在這裡有一個很好的環境變數範例。
我使用 docker secrets 來儲存在我的容器中使用的 Amazon S3 憑證。