Devopsadept
- Wie man geheimen Wert im Docker Build verabschiedet?
- So fügen Sie Dockerfile Geheimnisse hinzu?
- Wie bekomme ich Geheimnisse in den Docker -Container??
Wie man geheimen Wert im Docker Build verabschiedet?
Wenn Sie geheime Informationen an Ihren Docker -Build weitergeben möchten, geben Sie Buildkit und seinen geheimen Mount -Typ A -Look an. Sie können während spezifischer Ausführungsbefehle auf Ihre Geheimnisse zugreifen. Wenn Ihr Befehl keine Spuren in die Bildebene steckt, sind Ihre Geheimnisse sicherer als zuvor.
So fügen Sie Dockerfile Geheimnisse hinzu?
Erklären Sie ein Geheimnis in einer Dockerfile
Um ein Geheimnis ordnungsgemäß zu übergeben, müssen Sie Docker Buildkit verwenden. Es ist wirklich einfach, Sie montieren das Geheimnis mit einer Kennung: ID und ein Ziel: DST, beide können gleich sein.
Wie bekomme ich Geheimnisse in den Docker -Container??
Der einfachste Weg, Geheimnisse in Ihre Docker -App zu bringen, besteht darin, sie in Ihr Image zu backen. Aber dabei opfern Sie nicht nur die Sicherheit, sondern müssen auch separate Bilder für alle Ihre Umgebungen erstellen. Darüber hinaus müsste das Drehen eines Geheimnisses einen Wiederaufbau all dieser Bilder auslösen.
