docker化应用程序的configuration
你如何处理Docker容器的主机特定configuration?
最重要的是生产密码。 出于安全原因,他们不能放在容器中。 而且,它们需要定期更换,而不需要重新部署任何东西。
我主要使用容量容器,如果我真的想避免为此形成一个图像: http : //docs.docker.com/userguide/dockervolumes/
不过,我做了这样的事情
FROM myapp ADD password.file /etc RUN do some cfg
制作带有密码的特定图像。
这样,特定的configuration列表密码不在被重用和已知的一般图像中,而是在运行它的主机上为其构build的图像中。 (这种方法与使用puppet / chef等来定制虚拟机/服务器上的文件并不是非常不同 – 它最终需要以一种安全但可重复的方式打开文件系统)
正如一个评论所说,使用环境variables,你可以通过-e pass=abcdef来-e pass=abcdef 。 您也可以将它们保存在一个fig.ymlconfiguration文件中,以避免每次都input它们。