- Jak przekazać tajną wartość w Docker Build?
- Jak dodać tajemnice do DockerFile?
- Jak uzyskać tajemnice do kontenera Docker?
Jak przekazać tajną wartość w Docker Build?
Jeśli chcesz przekazać tajne informacje do swojej kompilacji Docker, pamiętaj, aby podać Buildkit i jego tajny typ montaż. Będziesz mógł uzyskać dostęp do swoich tajemnic podczas określonych poleceń uruchomienia, a jeśli polecenie nie umieści śladów w warstwie obrazu, twoje sekrety są bezpieczniejsze niż wcześniej.
Jak dodać tajemnice do DockerFile?
Zadeklaruj sekret w pliku dokera
Aby odpowiednio przekazać sekret, musisz użyć Docker Buildkit. To naprawdę łatwe, zamontujesz sekret z identyfikatorem: id i celem: DST, oba mogą być takie same.
Jak uzyskać tajemnice do kontenera Docker?
Najłatwiejszym sposobem na uzyskanie tajemnic do aplikacji Docker jest upieczenie ich na obraz. Ale kiedy to robią, nie tylko poświęcasz bezpieczeństwo, ale będziesz musiał również zbudować osobne obrazy dla wszystkich swoich środowisk. Ponadto rotacja tajemnicy musiałaby wywołać przebudowę wszystkich tych obrazów.