标签[docker-secrets] - 堆栈内存溢出

在不将文件位置暴露给源代码管理的情况下向容器添加秘密 - add a secret to container without exposing file locations to source control

我想将我的 aws credentials文件添加到 docker 容器中，以便它可以访问 AWS api。凭据文件存在于我的主机中/home/user/.aws/credentials 从命令行运行容器时，我可以docker run --rm -d -v /home/user/.aws/:/.a ...

Fly.io 部署 - 秘密环境变量未定义 - Fly.io deployment - secret env variables undefined

我对编码还很陌生（8 月开始），我会尽力提供所有必要的信息！我正在为 Next.js 的一位朋友开发博客，该博客有一个供她使用的幽灵后端（动态部署。io 使用现成的 docker 图像运行得非常好）和一个额外的前端页面。我们需要后者，因为她希望博客文章以特定方式出现。所以我们不能使用ghost ...

Docker 数据库字符串连接的 env 变量的秘密未被 sql alchemy 解析/识别 - Docker Secret to env variable of database string connection Not being parsed/recognized by sql alchemy

我试图用 docker 秘密隐藏有关我的应用程序的一些敏感信息。我在大多数方面都做得很好，但我在数据库连接环境方面遇到了麻烦。当我通过秘密传递字符串连接数据库时，出现此错误： sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL fr ...

如何在构建时使用 docker 秘密传递 Prisma 数据库 url？ - How to pass Prisma database url at build time with docker secrets?

我正在尝试使用 prisma 和 supabase 对 express 应用程序进行 dockerize，但无法让 prisma 在构建时使用 docker 设置 supabase url。Prisma 期望 url 位于名为 DATABASE_URL 的环境变量中。为避免暴露 url，我将其作 ...

Docker 撰写机密 - Docker compose secrets

较新的docker compose （与docker-compose ）允许您在build部分设置secrets 。这很好，因为如果您在运行时执行机密，那么任何可以通过读取/run/secrets/<my_secret>进入容器的人都可以读取该文件。不幸的是，似乎只能通过环境或文件来 ...

如何将“模式”与安装有文件的 docker 机密一起使用？ - How to use 'mode' with docker secrets mounted with files?

我正在用长语法测试 Docker Secrets 。不幸的是，我似乎出了点问题，或者我无法重现所有权/模式更改，如下面的文档示例所示：这似乎很明显 state my_secret是从文件中获取的，并且在安装到特定位置时可以设置gid 、 uid和mode 。我创建了以下测试docker-co ...

MYSQL_ROOT_PASSWORD_FILE 正在读取 '/run/secrets/mypassword' 作为密码而不是路径 - MYSQL_ROOT_PASSWORD_FILE is reading '/run/secrets/mypassword' as the password not the path

它假设将其视为一条路径。但它认为“/run/secrets/mypassword”是实际密码。 “_FILE”已被使用。我试过给它''。还是不行当我 go 到 /run/secrets/mypassword 时，我可以看到秘密文件，文件里面是正确的密码。下面是我的docker-compos ...

docker-compose 秘密未被环境变量绑定/读取 - docker-compose secrets not being bonded/read by environment variable

我尝试在 docker-compose 中使用秘密（来自文件 - db_password.txt - 内容：root）。 ->docker-compose -f compose-prod-replicaset.yml up --build --force-recreate 秘密通常安装在“r ...

如何将Docker secret设置为环境变量 - How to set Docker secret as an environment variable

尝试过，在 something.yaml 中：但是我如何打印秘密中的实际令牌值。注意：我可以看到容器在 my_external_secret、my_file_secret 中安装了秘密。 ...

将 arguments 传递给 docker build，但不是通过 cli - Pass arguments to docker build, but NOT via cli

是否可以传递 docker build build-arg arguments 不是作为 CLI 参数，而是作为环境变量？我需要在构建容器内传递一些敏感信息，如果我使用--build-arg这样做，它就会暴露给系统的其他用户。有没有办法以其他方式传递它？（我知道我可以使用docker-co ...

Docker 秘密是否比绑定安装提供任何额外的安全性？ - Do Docker secrets provide any additional security over a bind mount?

据我了解，Docker secrets和装载（绑定和卷）都是在 Docker 容器中管理秘密的安全方式。我想知道secrets是否有任何安全优势？我有一组任意大小的秘密。这些秘密保存在文件夹中的单独文件中。它们会定期自动更改。我想让所有这些都可用于 Docker 容器。使用绑定安装，我 ...

"如何在 docker compose 中配置秘密？" - How do I configure a secret in docker compose?

我有一个使用秘密的简单 docker compose。但是我一直无法访问这个秘密。日志显示在服务器中传递的\/run\/secrets\/username<\/code>但不是实际的用户名。我的设置有什么问题？如何在我的服务中从 DB_USERNAME 获取秘密值？ ...

ECS with Docker 编写环境变量 - ECS with Docker Compose environment variables

我正在使用 Docker Compose API 部署到 ECS，但是，我对环境变量有点困惑。现在我的docker-compose.yml看起来像这样：version: "3.8" services: simple-http: image: "${IMAGE}" secret ...

如何在 spring 引导中本地加载安装为卷的 docker 机密 - How can I natively load docker secrets mounted as a volume in spring boot

我的 spring 启动在容器内运行的应用程序如何访问在同一容器内作为卷安装的docker 机密？我不想使用的常用建议方法：将秘密回显到环境变量中 - 这是不安全的。将秘密作为命令行参数传递 - 这会导致多个秘密变得混乱并损害本地开发体验通过实现我自己的属性加载器从文件中手动读取秘密 - Sp ...

如何处理 application.properties 文件中的 Docker-Secrets - How to handle Docker-Secrets in application.properties files

如何将 Docker 机密（来自 /run/secrets 的文件/数据）注入 application.properties 文件？使用环境变量安全吗？ ...

docker 无法使用 docker-compose.yml 中的秘密 - docker unable to use secrets inside docker-compose.yml

我正在尝试使用 docker secrets 来存储在 AWS Elastic Beanstalk 上使用的外部 api 密钥，尽管我似乎遗漏了什么？这是我当前配置的截图和模糊的 api 密钥： with_secret 没有秘密 docker-compose.yml 与秘密： doc ...

在 PHP 应用程序的 docker 容器中使用 docker 机密 - Using docker secrets in docker container of PHP app

我正在尝试在 docker 容器中部署我的 PHP 应用程序。使用 docker 密码我想存储 MySQL 数据库的密码。首先，我创建了一个 docker 密码 mysql_password。我的 docker-compose 文件是 - 当我尝试访问秘密“mysql_password”时，没 ...

使用 Helm 在 kubernetes 上安装 jupyterhub 的秘密 - mount secrets for jupyterhub on kubernetes with Helm

我是 Kubernetes 和 Helm 的新手。我按照这条线在 Kubernetes（在 GCP 上）上部署了一个 jupyterhub pod https://zero-to-jupyterhub.readthedocs.io/en/stable/jupyterhub/installatio ...

在基于 Python 的应用程序中从 Kubernetes 读取机密 - Reading secrets from Kubernetes within Python based app

我正在打包一个 Python 应用程序以在 Kubernetes 集群中使用。在代码库中存在此方法：我正在尝试保护用户名、密码和 URL 字段，以便它们在 src 代码中不可见。为此，我计划使用秘密。 URL https://kubernetes.io/docs/tasks/configma ...

docker 群：使用环境变量的秘密 - docker swarm: use secrets for enviroments variable

我正在使用 docker swarm 和 portainer 来部署以前直接在 proxmox vms 中的应用程序。我想改进集群集群的部署流程和秘密的配置。我用 portainer 定义了 swarm 集群中的秘密我从 wordpress 开始，但这些秘密并不像我预期的那样起作用。我想使用秘 ...