目前我们在单个Docker容器上运行的应用程序,应用程序需要将各种敏感数据作为环境variables传递,
我将这些放在运行命令,所以他们不是最终在图像,然后在一个存储库,但是我最终有一个非安全的运行命令,
现在,我明白,docker机密存在,但是,我怎么可以使用它们,而不需要部署一个集群? 或者有什么其他方法来保证这些数据?
最好的祝福,
你不能……它不支持没有Swarm的秘密。 除非''可能''你''群''只使用一个节点。
另一种解决scheme是,我想使用像这样的第三方Vault软件:
但是,要使用Vault的容器中的秘密,您需要阅读文档。
希望这能使你走上正确的道路。