Tag: 密钥

为Google的Oauthconfiguration开发和生产秘密: 我从来没有部署过实施Google OAuth协议的服务，但是我想（如果我错了，请纠正我）来区分生产和开发版本我应该有两个OAuth凭证，一个用于生产，另一个用于开发各自的callbackurl，例如。 example.com和localhost：777 。现在我正在编码，我必须检查构build是否用于生产，并从安全的地方获取这些凭证，并从本地资源获取我的开发凭证，但是我很困惑，因为它们都具有相同的清除级别。请有人澄清一下我的这个困惑，特别是涉及到的安全问题？正如我所看到的，每次我提交代码时，我都应该改变Google API的开发凭证，甚至比开发环境的凭证更加简单。我正在为使用docker部署的Android应用程序开发NodeJSrest服务。

无法从Kubernetes上的不同集群中提取容器: 我有两个集群，一个是Kubernetes 1.8.3-gke.0，另一个是1.7.8，两个集群都有相同的密钥。在1.7.8上，我推送一个部署文件，从dockerhub上的私有容器创build一个新的pod。在这种情况下，我没有问题拉成功的容器。在1.8.3-gke.0中，我也是这样做的，推送完全相同的部署文件，但在这种情况下，我得到一个错误： Failed to pull image "some/container:latest": rpc error: code = Unknown desc = Error response from daemon: repository some/container not found: does not exist or no pull access Error syncing pod 我不明白为什么会发生这种情况，两者都使用相同的密钥和相同的部署文件。在1.7.8之前我有同样的问题，但通过魔术开始工作。谢谢

在Docker镜像上设置ssh公钥: 我设置了一个支持ssh的Docker镜像。没问题，很多例子。但是，大多数示例显示使用passwd设置密码。我想分发我的形象。有一个固定的密码，尤其是根，似乎是一个巨大的安全漏洞。更好的是，对我来说，是设置没有密码的根的形象。当用户获得图像时，他们会将其公共ssh文件复制到映像/root/.ssh/authorized_keys文件。有没有推荐的方法来做到这一点？使用用户可以编辑的ADD命令提供一个Dockerfile，它build立在我的图像上？提供一个运行类似“cat〜/ .ssh / authorized_keys | docker run -i sh -c'cat> root / .ssh / authorized_keys”的shell脚本？