- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这个问题的标题可能表明它已经回答了,但是请相信我,我在这里大量搜索了SO :-)
据我了解,在构建docker-image时,当前文件夹将被打包并作为构建上下文发送到docker-deamon。从该构建上下文中,通过“添加”或“复制”文件并“运行” Dockerfile中的命令来构建docker镜像。
此外,如果我在DockerFile文件夹中有敏感的配置文件,这些文件将作为构建上下文的一部分发送到docker-deamon。
现在我的问题是:
可以说我在Dockerfile中没有使用任何COPY或ADD ...这些配置文件会包含在docker-image中吗?我在镜像内运行了一个bash,找不到配置文件,但是也许它们仍在镜像的较深层中的某个位置?
基本上我的问题是:构建的上下文会存储在图像中吗?
最佳答案
只有您在图像上显式COPY
或ADD
的内容才会显示在此处。像COPY . .
这样的行通常会将整个上下文复制到图像中,因此通常要检查是否要复制不想保留和发布的内容。
完全不将这些文件发送到Docker守护程序可能仍然是一个好主意。如果知道哪些文件具有此信息,则可以将它们添加到 .dockerignore
file(类似于.gitignore
和类似文件的语法)。还有其他方法可以更严格地控制构建上下文中的内容(通过制作仅包含上下文内容的影子安装树),但这是相对不常见的设置。
关于docker - docker构建上下文和敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59801625/
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!