Question

Я использую OPC UA Server в контейнере Docker.Сервер OPC UA подключается к облачной службе через идентификатор и секретный ключ, который хранится в файле конфигурации.Кроме того, на сервере OPC UA хранятся сертификаты SSH для аутентификации.

Я вижу проблему при выпуске образа в рабочую группу, поскольку у всех будет доступ к моему личному логину и сертификатам SSH, которые должны быть уникальными.к хосту, на котором запущен образ.

Каким будет подходящий способ внедрить сертификаты и файлы конфигурации в образ, не создавая заново все это?

Arthur Barr · Answer 1 · 31 января 2019

У вас есть два основных способа передачи информации о конфигурации в контейнер во время выполнения:

Использование переменной среды для простых строковых значений.
Использование тома .Вы можете использовать чистый том Docker, но том, связанный с привязкой, часто полезен для таких вещей, как хранилища ключей.Тома, подключенные с помощью привязки, совместно используют файл или каталог из файловой системы хоста в определенном месте в файловой системе контейнера.

В любом случае вам может потребоваться ввести значение в нужное место в файле конфигурации.Иногда файлы конфигурации могут иметь переменные из среды - если нет, то вы можете заставить свою точку входа контейнера запускать сценарий для обновления файла конфигурации, а затем выполнять вашу истинную точку входа.

Индивидуальные изображения Docker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Индивидуальные изображения Docker

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов