私のコンテナは、ユーザーが提供する別のサービスを介して受け取る db 資格情報を保存する必要があります。資格情報はユーザーによって一度提供されるため、コンテナはこれらの詳細を保持して、再起動して db に接続できるようにする必要があります。
コンテナー内から実行時に Docker シークレットを作成し、コンテナーが再起動するたびにそれらを使用する方法はありますか?
質問する
74 次
1 に答える
1
いいえ、コンテナー内にシークレットを作成することはできません。コンテナーはシークレットのみを消費し、管理者がシークレットを作成することになっているためです。
ボリュームの回避策が機能する可能性がありますが、そのボリュームでコンテナーを起動するとシークレットが表示されるため、シークレットを保存することはお勧めしません。
したがって、コンテナーには、秘密であると思われるものを格納しないでください。
シークレットを使用して、コンテナーが実行時に必要とする機密データを管理できますが、次のようなイメージやソース管理には保存したくない場合があります。
ユーザー名とパスワード TLS 証明書とキー SSH キー その他
データベースや内部サーバーの名前などの重要なデータ
一般的な文字列またはバイナリ コンテンツ (最大 500 kb のサイズ)
于 2019-10-01T06:35:45.403 に答える