0

我在js中有以下代码:

var options = {
   passphrase: process.env.APP_PASSPHRASE,
   secureProtocol: "TLSv1_2_method",
   key: fs.readFileSync(__dirname +'/key.pem', "utf8"),
   cert: fs.readFileSync(__dirname + '/cert.pem', "utf8"),
   ca: fs.readFileSync(__dirname + '/ca.pem', "utf8")
};

var https_server = https.createServer(options, server);

目前我们使用从 env 获取密码APP_PASSPHRASE。现在我们的应用程序正在使用 Docker,在我们的 docker 文件中,您必须更新密码:

ENV APP_PASSPHRASE=<INSERT PASSPHRASE HERE>

我读到 Docker 支持使用秘密的私人信息。我阅读了文档,但我无法弄清楚使用 Docker 机密添加对密码短语的支持的方法是什么。如果有人能解释我应该如何为该密码添加一个秘密,我会很高兴。

4

1 回答 1

1

Secret 仅适用于 Docker Swarm

要创建密钥:

printf <secret> | docker secret create <secret> -

要使用秘密,它将在文件中的容器中可用/run/secrets/<secret>

docker service  create --name <name> --secret <secret> <image>
于 2020-08-08T13:59:42.260 回答