如果我在 docker compose 上声明 docker 机密,我将无法在远程 docker 机器机密上的 prd 中部署,而无需在远程机器上上传物理机密。我认为是不安全的。
那么,如果我在远程 docker 机器上手动创建秘密,我如何使用由 docker compose 部署的容器?
问问题
754 次
1 回答
0
秘密和其他敏感数据可以通过标准输入通过 ssh 上传,无需将文件复制到远程服务器。我在这里提供了一个例子:https ://stackoverflow.com/a/53358618/2605742
该技术可用于在 swarm 模式(即使是单节点 swarm)或 docker compose 中创建秘密,无需将 docker-compose.yml 文件复制到远程系统即可创建容器。
于 2018-11-18T08:48:53.067 回答