Мы запускаем Docker Enterprise 18.09.8 на Windows Server 2019. Наше приложение построено с использованием Express и работает в качестве службы в контейнере Docker в рое.Наши изображения должны быть небольшими, поэтому они построены на Windows nano, что означает отсутствие Powershell.У нас есть ключ API для службы, которую мы используем, которая должна быть закрытой, поэтому мы планировали использовать секреты Docker, чтобы сделать этот ключ API доступным для приложения.
К сожалению, приложение не может прочитатьСекрет докера.Если я использую:
docker exec -it 8528f64a022e cmd.exe
, я вижу, что что-то присутствует в:
C:\ProgramData\Docker\secrets\search_credentials
, но я не могу прочитать это.Если я вместо этого использую:
docker exec -it --user ContainerAdministrator 8528f64a022e cmd.exe
, я могу напечатать содержимое файла.
Суть проблемы заключается в Управление конфиденциальными данными с секретами Docker - WindowsПоддержка :
При создании службы, использующей контейнеры Windows, параметры для указания UID, GID и режима не поддерживаются для секретов.В настоящее время секреты доступны только администраторам и пользователям, имеющим системный доступ в контейнере.
Правда ли, что мое приложение не может получить доступ к содержимому секрета без запуска с повышенными разрешениями?