Devopsadept
- Jak uzyskać dostęp do tajemnic dokera?
- Jak uzyskać dostęp do tajemnic AWS?
- Gdzie są sekrety przechowywane w Docker?
Jak uzyskać dostęp do tajemnic dokera?
Dostęp do tajemnic. Docker udostępnia sekrety dla naszych aplikacji jako pliki. Domyślnym zachowaniem jest uczynienie każdego sekretu własnego pliku w katalogu /run /tajemnice. Korzystając z naszego wcześniejszego przykładu, zawartość MY_SECRET byłaby dostępna w pliku/run/secrets/my_secret.
Jak uzyskać dostęp do tajemnic AWS?
Możesz odzyskać swoje sekrety za pomocą konsoli (konsola https: //.AWS.Amazonka.com/ secretsManager/) lub AWS CLI (get-secret-wartości). W aplikacjach możesz odzyskać swoje tajemnice, dzwoniąc do GetSecreTValue w dowolnym z SDK AWS. Możesz także bezpośrednio wywołać interfejs API zapytania HTTPS.
Gdzie są sekrety przechowywane w Docker?
Każde sekrety są zamontowane w systemie plików TMPFS at/run/secrets/mysql_password i/run/secrets/mysql_root_password . Nigdy nie są narażone jako zmienne środowiskowe, ani nie mogą być zaangażowani w obraz, jeśli polecenie zatwierdzenia Dockera jest uruchomione.
