docker代理密码清除文本?
我错过了什么与docker? 我这样问,因为在阅读了一个多小时的文档之后,我意识到,这个东西不仅要我把我的代理服务器的用户/密码以明文的forms放到一个环境variables中,而且还要我把它放入DockerFile本身,再次, 明文! 所以图像可以得到它?
我在这里错过了什么? 请告诉我,有人有一个更安全的方法来做到这一点。 我已经准备好接受审计人员的安全风险评估了,仅此一项就足以扼杀这项技术。 请告诉我有另一种方法来做到这一点。
这取决于你需要的代理。
如果只是在编译期间,可以使用build-args参数 ,这将不会在构build的映像中留下痕迹。
如果没有,您可以使用docker swarm secrets在运行时查找任何机密。
通过将密码放入Dockerfile中,密码不应该被映射到映像中。
对于生产:
Docker swarm是Docker的生产编排工具。 Docker swarm允许您使用Docker secretes处理敏感信息。 分泌物被encryption并且非常安全。 当部署堆栈文件时,分泌物被链接到服务。 它们是分开创build的,不能作为纯文本访问。
开发:
docker分泌物可以在docker群之外使用(即docker组成),但是在这种情况下他们不安全。 这是合理的,因为当地的开发环境不需要这么严格的安全。
结论:
Docker系列是处理敏感数据的docker解决scheme。 在Docker群中使用时,分泌物是安全的,不能被查看。
- 如何检测是否在Python内的Docker容器内运行?
- docker图片访问问题
- overlay2存储驱动程序中的“native overlay diff”是什么意思?
- 无法连接到使用Java API在本地虚拟机上运行的ElasticSearch Docker群集
- Docker-compose + Kubernetes:backports.ssl_match_hostname.CertificateError
- 连接到Docker Container .Net Core
- 是否有可能在Raspberry Pi 2 Model B上安装Docker?
- 使用OpenShift 3.1自带的Dockerregistry创build应用程序
- 我如何运行一个容器,以便它运行在代理+后面运行?