gpt4 book ai didi

docker - docker构建上下文和敏感数据

转载 作者:行者123 更新时间:2023-12-02 21:02:36 25 4
gpt4 key购买 nike

这个问题的标题可能表明它已经回答了,但是请相信我,我在这里大量搜索了SO :-)

据我了解,在构建docker-image时,当前文件夹将被打包并作为构建上下文发送到docker-deamon。从该构建上下文中,通过“添加”或“复制”文件并“运行” Dockerfile中的命令来构建docker镜像。

此外,如果我在DockerFile文件夹中有敏感的配置文件,这些文件将作为构建上下文的一部分发送到docker-deamon。

现在我的问题是:
可以说我在Dockerfile中没有使用任何COPY或ADD ...这些配置文件会包含在docker-image中吗?我在镜像内运行了一个bash,找不到配置文件,但是也许它们仍在镜像的较深层中的某个位置?

基本上我的问题是:构建的上下文会存储在图像中吗?

最佳答案

只有您在图像上显式COPYADD的内容才会显示在此处。像COPY . .这样的行通常会将整个上下文复制到图像中,因此通常要检查是否要复制不想保留和发布的内容。

完全不将这些文件发送到Docker守护程序可能仍然是一个好主意。如果知道哪些文件具有此信息,则可以将它们添加到 .dockerignore file(类似于.gitignore和类似文件的语法)。还有其他方法可以更严格地控​​制构建上下文中的内容(通过制作仅包含上下文内容的影子安装树),但这是相对不常见的设置。

关于docker - docker构建上下文和敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59801625/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com