gpt4 book ai didi

docker - 保护/加密敏感的环境变量

转载 作者:行者123 更新时间:2023-12-02 19:31:10 27 4
gpt4 key购买 nike

我正在使用一个包含用于docker创建的敏感信息的env文件。

但问题是它们并不安全。可以通过docker inspect轻松查看它们,因此,任何可以运行docker命令的用户都可以使用它们。

我正在寻找一种无需使用docker swarm即可从外部用户保护这些值的方法。

有没有办法做到这一点?

最佳答案

对于内置时所需的变量(图像创建):

  • ARG:--build-arg

  • 对于容器启动时所需的env变量:
  • --env-file:它使您没人可以通过history检查cli命令来查看您的变量。
  • 使用docker secret :可能在docker集群中使用。 (docker swarm secrets)
  • 关于docker - 保护/加密敏感的环境变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51082666/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com