我想将我的 aws credentials文件添加到 docker 容器中,以便它可以访问 AWS api。 凭据文件存在于我的主机中/home/user/.aws/credentials 从命令行运行容器时,我可以docker run --rm -d -v /home/user/.aws/:/.a ...
我想将我的 aws credentials文件添加到 docker 容器中,以便它可以访问 AWS api。 凭据文件存在于我的主机中/home/user/.aws/credentials 从命令行运行容器时,我可以docker run --rm -d -v /home/user/.aws/:/.a ...
我对编码还很陌生(8 月开始),我会尽力提供所有必要的信息! 我正在为 Next.js 的一位朋友开发博客,该博客有一个供她使用的幽灵后端(动态部署。io 使用现成的 docker 图像运行得非常好)和一个额外的前端页面。 我们需要后者,因为她希望博客文章以特定方式出现。 所以我们不能使用ghost ...
我试图用 docker 秘密隐藏有关我的应用程序的一些敏感信息。 我在大多数方面都做得很好,但我在数据库连接环境方面遇到了麻烦。 当我通过秘密传递字符串连接数据库时,出现此错误: sqlalchemy.exc.ArgumentError: Could not parse rfc1738 URL fr ...
我正在尝试使用 prisma 和 supabase 对 express 应用程序进行 dockerize,但无法让 prisma 在构建时使用 docker 设置 supabase url。Prisma 期望 url 位于名为 DATABASE_URL 的环境变量中。 为避免暴露 url,我将其作 ...
较新的docker compose (与docker-compose )允许您在build部分设置secrets 。 这很好,因为如果您在运行时执行机密,那么任何可以通过读取/run/secrets/<my_secret>进入容器的人都可以读取该文件。 不幸的是,似乎只能通过环境或文件来 ...
我正在用长语法测试 Docker Secrets 。 不幸的是,我似乎出了点问题,或者我无法重现所有权/模式更改,如下面的文档示例所示: 这似乎很明显 state my_secret是从文件中获取的,并且在安装到特定位置时可以设置gid 、 uid和mode 。 我创建了以下测试docker-co ...
它假设将其视为一条路径。 但它认为“/run/secrets/mypassword”是实际密码。 “_FILE”已被使用。 我试过给它''。 还是不行当我 go 到 /run/secrets/mypassword 时,我可以看到秘密文件,文件里面是正确的密码。 下面是我的docker-compos ...
我尝试在 docker-compose 中使用秘密(来自文件 - db_password.txt - 内容:root)。 ->docker-compose -f compose-prod-replicaset.yml up --build --force-recreate 秘密通常安装在“r ...
尝试过, 在 something.yaml 中: 但是我如何打印秘密中的实际令牌值。 注意:我可以看到容器在 my_external_secret、my_file_secret 中安装了秘密。 ...
是否可以传递 docker build build-arg arguments 不是作为 CLI 参数,而是作为环境变量? 我需要在构建容器内传递一些敏感信息,如果我使用--build-arg这样做,它就会暴露给系统的其他用户。 有没有办法以其他方式传递它? (我知道我可以使用docker-co ...
据我了解,Docker secrets和装载(绑定和卷)都是在 Docker 容器中管理秘密的安全方式。 我想知道secrets是否有任何安全优势? 我有一组任意大小的秘密。 这些秘密保存在文件夹中的单独文件中。 它们会定期自动更改。 我想让所有这些都可用于 Docker 容器。 使用绑定安装,我 ...
我有一个使用秘密的简单 docker compose。 但是我一直无法访问这个秘密。 日志显示在服务器中传递的\/run\/secrets\/username<\/code>但不是实际的用户名。 我的设置有什么问题? 如何在我的服务中从 DB_USERNAME 获取秘密值? ...
我正在使用 Docker Compose API 部署到 ECS,但是,我对环境变量有点困惑。 现在我的docker-compose.yml看起来像这样:version: "3.8" services: simple-http: image: "${IMAGE}" secret ...
我的 spring 启动在容器内运行的应用程序如何访问在同一容器内作为卷安装的docker 机密? 我不想使用的常用建议方法: 将秘密回显到环境变量中 - 这是不安全的。 将秘密作为命令行参数传递 - 这会导致多个秘密变得混乱并损害本地开发体验通过实现我自己的属性加载器从文件中手动读取秘密 - Sp ...
如何将 Docker 机密(来自 /run/secrets 的文件/数据)注入 application.properties 文件? 使用环境变量安全吗? ...
我正在尝试使用 docker secrets 来存储在 AWS Elastic Beanstalk 上使用的外部 api 密钥,尽管我似乎遗漏了什么? 这是我当前配置的截图和模糊的 api 密钥: with_secret 没有秘密 docker-compose.yml 与秘密: doc ...
我正在尝试在 docker 容器中部署我的 PHP 应用程序。 使用 docker 密码我想存储 MySQL 数据库的密码。 首先,我创建了一个 docker 密码 mysql_password。 我的 docker-compose 文件是 - 当我尝试访问秘密“mysql_password”时,没 ...
我是 Kubernetes 和 Helm 的新手。 我按照这条线在 Kubernetes(在 GCP 上)上部署了一个 jupyterhub pod https://zero-to-jupyterhub.readthedocs.io/en/stable/jupyterhub/installatio ...
我正在打包一个 Python 应用程序以在 Kubernetes 集群中使用。 在代码库中存在此方法: 我正在尝试保护用户名、密码和 URL 字段,以便它们在 src 代码中不可见。 为此,我计划使用秘密。 URL https://kubernetes.io/docs/tasks/configma ...
我正在使用 docker swarm 和 portainer 来部署以前直接在 proxmox vms 中的应用程序。 我想改进集群集群的部署流程和秘密的配置。 我用 portainer 定义了 swarm 集群中的秘密我从 wordpress 开始,但这些秘密并不像我预期的那样起作用。 我想使用秘 ...