Question

Если я объявляю секрет докера в docker compose, я не могу развернуть в prd секреты машины удаленного докера без загрузки физических секретов на удаленную машину. Я думаю, что это не безопасно.

Итак, если я создаю секреты вручную на удаленном докере, как я могу использовать контейнер, развернутый с помощью docker compose?

nachbar · Answer 1 · 18 ноября 2018

Секреты и другие конфиденциальные данные могут быть загружены через stdin через ssh, избегая необходимости копировать файл на удаленный сервер. Я привел пример здесь: https://stackoverflow.com/a/53358618/2605742

Этот метод можно использовать для создания секретов в режиме роя (даже с роем с одним узлом) или с помощью docker compose, создавая контейнеры без копирования файла docker-compose.yml в удаленную систему.

Как использовать секреты докера, созданные командной строкой покупки внутри контейнера, созданного docker compose, без объявления секретов внутри docker compose

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать секреты докера, созданные командной строкой покупки внутри контейнера, созданного docker compose, без объявления секретов внутри docker compose

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы