你如何在一个部署为弹性beanstalk工作的docker集装箱共享特权信息?
我有一个文件包含特权信息(私人/公共密钥等),我不想提交给我的github存储库,但需要运行我的数据处理应用程序。 我正在使用弹性beanstalk将此应用程序作为Docker容器部署到EC2实例。
试图远离黑客攻击环境variables。 我已经看到,使用单独的数据容器和附加的数据卷可能是这样做的正确方法。 在这一点上,我还没有能够正确地工作。 我也在考虑使用etcd( https://coreos.com/blog/etcd-2.2/ )。
有兴趣了解其他开发人员如何执行此任务。
我分叉了现有的docker图像,包括我的应用程序需要的每个configuration中的特殊path。 或者我在docker容器中创build/ some_dir并创build这些目录的链接。 例如:
/ etc / apache2 —> / some_dir / apache2 /
我运行外部卷的docker集装箱。 你可以阅读关于“pipe理容器中的数据” :
docker run --rm=true -ti -v `pwd`:/some_privileged_imformation_path my-docker-hub-user/docker-image:${OS_TYPE}${OS_VERSION}_${TAG} myapp
- 具有单个容器泊坞窗的AWS Elastic Beanstalk:在Dockerfile.aws.json中logging参数
- 在Elastic Beanstalk上部署Docker环境
- Ubuntu版本更新错误与Docker和ElasticBeanstalk
- AWS ECS任务 – angular度构build不会停止运行
- 将环境variables传递给Docker容器
- Dockerfile与AWS Elastic Beanstalk错误; 否则工作,有区别?
- Docker在Multicontainer Elastic Beanstalk中编写env_file
- ElasticBeanstalk Docker主机networking模式
- 如何在Elastic Beanstalk应用程序中的Docker容器之间共享卷?