我想确保我没有将敏感密钥和凭据存储在源代码或 docker 映像中。具体来说,我想存储我的 MySQL RDS 应用程序凭据并在容器/任务启动时复制它们。该文档提供了一个从 s3 检索 ecs.config 文件的示例,我想做类似的事情。
我将 Amazon ECS 优化的 AMI 与注册到我的 ECS 集群的 Auto Scaling 组一起使用。我正在使用没有任何自定义的ghost docker 映像。有没有办法配置我想要做的事情?</p>
问问题
48 次
1 回答
0
您可以在主机上定义一个卷并将其映射到具有只读权限的容器。为 ECS 任务配置 ECS 卷请参考以下文档。 http://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_data_volumes.html
即使容器在构建时没有配置,它也会读取配置,就好像它们在自己的文件系统中可用一样。
有很多方法可以保护主机操作系统上的配置。在我过去的项目中,我通过在主机中禁用 ssh 并在启动时使用 cloud-init 注入配置来实现相同的目的。
于 2016-05-16T03:15:25.757 回答