如何维护Dockerfile中使用的机密？

overexchange 发表于 Dev

35

过度交换

以下是具有密码的docker-compose文件的片段：

test:
  build: ../../
  dockerfile: docker/dev/Dockerfile
  volumes_from:
    - cache
  links:
    - db
  environment:
    DJANGO_SETTINGS_MODULE: todobackend.settings.test
    MYSQL_HOST: db
    MYSQL_USER: root
    MYSQL_PASSWORD: password
    TEST_OUTPUT_DIR: /reports

db:
  image: mysql:5.6
  hostname: db
  expose:
    - "3386"
  environment:
    MYSQL_ROOT_PASSWORD: password

在AWS环境中运行此文件，

可以在s3中使用KMS存储，另一种方法是AWS参数存储

在构建dockerfile并使用启动容器时docker-compose，如何安全地维护秘密，而又不将其暴露于文本文件中？任何代码段...

乔·B

您可以使用ECS和Secrets Manager之间的集成来将对存储在Secrets Manager中的秘密的引用放入ECS任务定义中，然后将其作为环境变量引用。在ECS文档提供这方面的一个简短的教程（也有更详细的博客文章）。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-01-21

我来说两句

0 条评论

登录后参与评论

上一篇：反应：使用传播运算符使用表单数据onChange更新状态

相关文章

如何在Github Actions中使用机密？

如何在Firebase云功能中使用github机密

如何在Java中使用选项生成随机密码？

如何在链接模板中使用 Azure Key Vault 机密

如何在Docker容器中使用Django机密

如何在JS文件中使用Github机密

在 configmap 中使用 kubernetes 机密

如何在Flutter中使用BottomNavigationBar维护Webview状态

如何在 Go 中使用 cookie jar 维护相同的会话

如何在Dockerfile CMD中使用变量？

如何在Dockerfile中使用多行EOF

如何在Gitlab CI中使用Dockerfile

如何在 Docker swarm 中使用 Dockerfile？

如何使用 vaultsharp 读取机密

在YML中使用名称空间指定机密

如何在package.json中使用环境变量或掩码机密？

在Azure WebApp中使用环境变量引用时如何解决机密

如何在V2中使用机密身份时退出现金

如何在我的 curl 请求中使用存储在 sharhicorp 中的机密

在 Dockerfile 中使用变量

在dockerfile中使用秘密

如何使用JavaMailSender使用Gmail的“机密模式”

如何在Dockerfile中使用miniconda安装软件包？

如何在Dockerfile RUN中使用管道（ioredirection）？

如何在Dockerfile中使用git url作为基本映像？

如何更改在 Dockerfile 中使用的默认 Docker 存储库

如何在dockerfile中使用RUN clone git

如何在Dockerfile中使用ENTRYPOINT执行到Docker容器

如何在Kitematic中使用Dockerfile构建映像？

TOP 榜单

文章

热门标签

归档