个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
25
4
有时在构建 Docker 镜像时需要使用敏感数据。例如,用于下载远程文件或从私有(private)存储库安装依赖项的 API token 或 SSH key 。可能需要分发生成的图像并省略用于构建它的敏感凭据。如何做到这一点?
我看过docker-squash它可以将多个图层压缩为一个,从最终图像中删除任何已删除的文件。但是还有更惯用的方法吗?
最佳答案
关于惯用方法,我不确定,虽然 docker 还很年轻,没有太多的习惯用法。
但是,我们公司也遇到过同样的问题。我们得出了以下结论,尽管这些是我们的最大努力,而不是既定的 docker 最佳实践。
1) 如果您在构建时需要这些值:在构建上下文中提供一个属性文件,其中包含可以在构建时读取的值,然后可以在构建后删除该属性文件。这不是那么便携,但可以完成这项工作。
2) 如果您在运行时需要这些值:将值作为环境变量传递。可以在盒子上访问 ps 的人可以看到它们,但这可以通过 SELinux 或其他方法进行限制(老实说,我不知道这个过程,我是开发人员,运营团队将处理这部分)。
关于docker - 构建 Docker 镜像时如何惯用地访问敏感数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26005028/
25
4
0
我对 Clojure 和函数式编程有了大约一周的了解——我的所有背景都是 OOP。我想利用 Clojure 备受争议的易读性和固有逻辑,但现在我不知道我是否成功地做到了这一点,只是没有完全理解它,或者
场景: val col: IndexedSeq[Array[Char]] = for (i = 0 && arr(last.y)(west) == '.') { arr(last.y)(w
我正面临 AngularJS、服务和范围的“问题”。 这不是一个真正的问题(我找到了几种使其工作的方法),但我想知道我是否在做正确的事情,或者我正在做的事情是否会导致将来出现问题 我有一个保存一些全局
进行以下数据结构转换的“Rubyist”方法是什么: 我有 incoming = [ {:date => 20090501, :width => 2}, {:
如何在 go 中编写返回集合最小值的函数?我不只是在寻找解决方案(我知道我可以在遍历第一个元素时只初始化最小值,然后设置一个我初始化最小值的 bool 变量),而是一个惯用的解决方案。由于 go 没有
好的,我知道我应该对我的特定应用程序进行基准测试,等等,但是: -Xmx 的默认 JVM 设置、默认垃圾收集器等,对于大多数典型的 Java 程序来说是合理的默认设置,并且可能不适合惯用的 Scala
既然 shared_ptr 在 tr1 中,你认为 std::auto_ptr 的使用会发生什么?它们都有不同的用例,但 auto_ptr 的所有用例也都可以用 shared_ptr 解决。你会放弃
这个问题在这里已经有了答案: What are the differences between type() and isinstance()? (8 个回答) 关闭 9 年前。 我需要知道 Pyth
在指定和创建数字函数时,是否有关于何时返回 null 以及何时返回 NaN 的任何 C# 惯用准则,当两者似乎都是有效输出时。 导致这个问题的具体例子是我正在为 Enumerable 集合创建一个百分
这个问题在这里已经有了答案: Retrieving the top 100 numbers from one hundred million of numbers [duplicate] (12 个
我可以通过反射检索方法,以某种方式将其与目标对象结合起来,并将其作为看起来像 Scala 中的函数的东西返回(即您可以使用括号调用它)吗?参数列表是可变的。它不一定是“一流”函数(我已经更新了问题),
我是一名优秀的程序员,十分优秀!