问题标签 [docker-secrets]

我正在尝试使用 docker secrets 来存储在 AWS Elastic Beanstalk 上使用的外部 api 密钥，尽管我似乎遗漏了什么？这是我当前的配置，屏幕截图和 api 密钥模糊：

with_secret

没有秘密

docker-compose.yml 与秘密：

docker-compose.yml 没有秘密：

码头工人终端详细信息

我发现的所有 docker buildkit 示例都引用了一个创建的秘密 txt 文件，该文件传递给 build 命令。我在尝试使用的管理器节点上有一个秘密：

然后这就是我得到的：

我想从与将使用生成的秘密的容器在同一个群网络中运行的容器中创建一个 docker 秘密。

我怎样才能做到这一点？我尝试将 docker 套接字安装到“秘密生成器”容器中，但如果该容器未在管理器所在的同一主机中创建，则命令 docker secret create ..失败。

任何想法？

我在 Docker 容器中运行 ASP.NET Core 应用程序。我需要将 docker 机密读入配置，但要包含部分。现在我在 Program.cs 中使用类似的东西

它工作正常，但以平面结构存储记录Key:'Value'。我想将它们存储在部分中，例如

能够为几个使用部分进行设置的包的 appsettings 提供值。

我怎样才能做到这一点？

我在没有任何身份验证的情况下成功使用 ES7。最近决定为内置用户使用密码。

我有一个内置用户，我想在弹性搜索开始时为其传递密码。elasticsearch的docker-compose.yml入口是

我尝试的第一种方法是在入口点文件中传递密码。

entrypoint.sh文件，ubuntu是我服务器上所有与弹性搜索相关的东西的所有者

但我得到了错误su: user ubuntu does not exist。如果我没有通过任何用户或没有通过，su elasticsearch那么我会收到错误消息can not run elasticsearch as root。我可以尝试哪些其他用户？

第二种方法：有没有一种方法，我不必创建额外的入口点，而是可以直接使用密码启动 ES？当我查看 PR 时：https ://github.com/elastic/elasticsearch/pull/47573似乎解决方案应该是直截了当的，我不应该声明command. 它按原样工作。在编写和编辑堆栈溢出帖子时发现

如何将 Docker 机密（来自 /run/secrets 的文件/数据）注入到 application.properties 文件中？使用环境变量是否安全？

我在容器内运行的 Spring Boot 应用程序如何访问作为卷安装在同一容器内的 Docker 机密？

我不想使用的常用建议方法：

• 将秘密回显到环境变量中 - 这是不安全的。
• 将秘密作为命令行参数传递 - 这会导致多个秘密变得混乱并损害本地开发体验
• 通过实现我自己的属性加载器从文件中手动读取秘密 - Spring 必须有一种本地方式来执行此操作

我正在使用 Docker Compose API 部署到 ECS，但是，我对环境变量有点困惑。

现在我的docker-compose.yml样子是这样的：

现在在我的容器定义中，我得到了一个Simplehttp_Secrets_InitContainer引用这个环境变量作为并使用正确的 ARN，但是在我的运行容器message中没有命名变量。message

我有点困惑，因为我认为这是传递 env 的正确方法，例如 DB 密码、AWS 凭证等。

在我们看到的文档中：

但这是正确且安全的方法吗？我错过了什么吗？

我正在使用 Spring、Postgres 和 docker-compose。我想为数据库用户和密码使用秘密，但它不起作用：

错误：

当我通过连接到数据库时

它确实有效。但我想这样做

这可能吗？还是有更好的解决方案，也许是通过 application.yml？

我开始我的服务docker-compose up。

我的应用程序.yml：

我正在尝试为 root 和非 root 用户设置密码以运行类似docker exec -it my_imageor的命令docker run my_image。换句话说，如果我运行这些命令，它会要求我输入密码。如果我提供正确的密码，它就会运行。