Как замаскировать поле DB_PASSWORD в Rancher GUI?

Question

Я новичок в мире владельцев ранчо. На нашем ранчо разработчиков мы разработали сервисы, большинство из которых подключаются к нашему кластеру mariadb. Значение пароля в текстовом виде, и любой из наших разработчиков или любой другой, имеющий доступ к графическому интерфейсу Rancher, может видеть пароль и другую информацию о доступе:

Так как мы можем замаскировать значение пароля?

Answer 1

А как насчет rancher.server / env / 1a **** / infra / secrets? Секреты будут доступны в / run / secrets / внутри контейнера с указанным именем файла.

Answer 2

Переменные среды могут быть прочитаны различными способами.Одним из них является выполнение оболочки и выполнение команды printenv.Поэтому попытка запутать пароль только в пользовательском интерфейсе не решит вашу проблему.Основываясь на пользовательском интерфейсе, я могу сказать, что вы используете версию Rancher 1.6.x.Если бы вы использовали версию 2.x, вы могли бы запустить БД в своем собственном проекте, не имея доступа к разработчикам.