通常,应用程序在其配置文件中需要某种凭据。大多数应用程序不支持从配置文件本身以外的其他文件中读取这些凭据。使用 Docker 机密以安全的方式提供此配置需要整个配置都是机密。但是,我更愿意只将密码和密钥存储为秘密。
有没有办法向需要配置文件(包含机密)的应用程序提供 Docker 机密?
我正在考虑使用 Docker 机密文件的内容填充模板以在容器内生成配置文件(例如使用容器的入口点)。这种方法与安全相关的含义是什么?如果配置文件的权限设置得当,生成的配置文件是否会增加泄露机密的风险?
编辑:有问题的应用程序是第三方的,使用配置文件是必要的。