那些遇到过的问题

如何维护Dockerfile中使用的机密?

ove*_*nge 6 docker docker-compose aws-parameter-store aws-secrets-manager

以下是具有密码的docker-compose文件的片段:

test:
  build: ../../
  dockerfile: docker/dev/Dockerfile
  volumes_from:
    - cache
  links:
    - db
  environment:
    DJANGO_SETTINGS_MODULE: todobackend.settings.test
    MYSQL_HOST: db
    MYSQL_USER: root
    MYSQL_PASSWORD: password
    TEST_OUTPUT_DIR: /reports

db:
  image: mysql:5.6
  hostname: db
  expose:
    - "3386"
  environment:
    MYSQL_ROOT_PASSWORD: password
Run Code Online (Sandbox Code Playgroud)

在AWS环境中运行此文件,

可以在s3中使用KMS存储,另一种方法是AWS参数存储

在构建dockerfile并使用启动容器时docker-compose,如何安全地维护秘密,而又不将其公开给文本文件?任何代码段...

Joe*_*oeB 2

您可以使用 ECS 和 Secrets Manager 之间的集成,将对 Secrets Manager 中存储的密钥的引用放入 ECS 任务定义中,然后将它们作为环境变量引用。ECS文档提供了一个关于此的简短教程(还有更详细的博客文章)。

归档时间:

查看次数:

81 次

最近记录:

6 年,1 月 前
将AWS凭据传递给Docker容器的最佳方法是哪种? 68
更多相关链接
相关归档
查找每个Docker镜像的图层和图层大小 78
Jenkins Docker Pipeline退出代码-1 18
如何在nodejs:latest docker image中返回shell? 11
码头工人 | Postgres 数据库未初始化且未指定超级用户密码 10
kubernetes和GKE有什么区别? 8
Helm 测试最佳实践 8
dockerfile 中的 CMD 与 docker-compose.yml 中的命令 8
Docker-compose 按项目名称隔离网络 7
Docker在启动容器上编写并执行命令 6
使用 docker-compose 在派生映像中创建的安装目录时出错 0
难疑归档
如何在本地和远程删除Git分支? 16311
如何水平居中<div>? 4116
是否可以将CSS应用于角色的一半? 2717
在Python中手动引发(抛出)异常 2079
Eclipse Android插件中的"调试证书已过期"错误 1863
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
为什么我需要一直做`--set-upstream`? 1364
如何在Git中仅提交区分大小写的文件名更改? 1157
活动已泄露最初添加的窗口 1117
endsWith在JavaScript中 1085