ich die mysql Bild als Beispiel bin mit, aber die Frage ist generisch.Hide/verschleiern Umweltparameter in Docker
Das Passwort starten mysqld in Docker verwendet wird, ist in Docker ps nicht sichtbar aber es in Docker sichtbar ist inspizieren:
sudo docker run --name mysql-5.7.7 -e MYSQL_ROOT_PASSWORD=12345 -d mysql:5.7.7
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b98afde2fab7 mysql:5.7.7 "/entrypoint.sh mysq 6 seconds ago Up 5 seconds 3306/tcp mysql-5.7.7
sudo docker inspect b98afde2fab75ca433c46ba504759c4826fa7ffcbe09c44307c0538007499e2a
"Env": [
"MYSQL_ROOT_PASSWORD=12345",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"MYSQL_MAJOR=5.7",
"MYSQL_VERSION=5.7.7-rc"
]
Gibt es eine Möglichkeit bestand Umgebungsparameter zu verstecken/verschleiern, wenn die Behälter zu starten. Ist es alternativ möglich, sensible Parameter über eine Datei zu übergeben?
Duplikat http://security.stackexchange.com/questions/70827/passing-secret-keys-securely-to-docker-containers? – user2915097
@ user2915097 - Einige gute Informationen in der security.EX-Verknüpfung, aber es bietet keine Lösung für die Übergabe von Umgebungsvariablen als Datei an docker? Es kommt vielmehr zu dem Schluss, dass, wenn der Zugang zum Hafenarbeiter besteht, alle Wetten aus sind. Ich bin auf der Suche nach praktischen Möglichkeiten, um env zu passieren. Variablen zu Container, ohne sie als Klartext zu "info" oder "inspect" –
offen zu legen, können Sie ein verschlüsseltes Passwort übergeben und entschlüsseln es in den Container, bevor Sie es verwenden, fügt eine Ebene – user2915097