0

据我了解,Dockersecrets和挂载(绑定和卷)都是在 Docker 容器中管理机密的安全方式。我想知道是否secrets有任何安全优势?

我有一组任意大小的秘密。秘密保存在文件夹中的单独文件中。它们会定期自动更改。我想让所有这些都可用于 Docker 容器。使用绑定挂载,我可以挂载他们的文件夹,并且它们都可以访问。使用secrets,我必须在 Docker Compose 文件中指定每一个,增加耦合并降低可维护性。我有什么理由选择以secrets可维护性为代价选择吗?

4

1 回答 1

0

如果你不使用 swarm,它对你没有用。

Docker 机密仅适用于 swarm 服务,不适用于独立容器。

使用秘密具有以下优点

秘密在传输过程中被加密,在 Docker 群中处于静止状态。

您可以利用 docker compose 中的秘密,它将秘密功能带到容器中,而不管 swarm。docker compose 只是提供了一个很好的 interface\facede 来挂载一个秘密文件并将其公开给具有其命名约定的容器。

于 2022-02-10T06:10:10.353 回答