0

我的容器需要存储它通过用户提供的另一个服务接收到的数据库凭据。由于凭据将由用户提供一次,因此容器需要保留这些详细信息,以便它可以重新启动并能够连接到 db。

有没有一种方法可以在运行时从容器内部创建 docker secret 并在每次容器重新启动时使用它们?

4

1 回答 1

1

不,您不能在容器内创建秘密,因为容器只使用秘密并且管理员应该创建秘密。

您的卷解决方法可能有效,但再次建议不要存储机密,因为使用该卷启动的任何容器都能够看到这些机密。

所以容器不应该存储任何应该保密的东西。

您可以使用机密来管理容器在运行时需要但您不想存储在映像或源代码管理中的任何敏感数据,例如:

用户名和密码 TLS 证书和密钥 SSH 密钥 其他

重要数据,例如数据库或内部服务器的名称

通用字符串或二进制内容(最大 500 kb)

引擎群秘密

于 2019-10-01T06:35:45.403 回答