如何使用我的 gpg 密钥解密 docker 容器中的文件而不将其保存在图像中?
[英]How do I use my gpg key to decrypt a file in a docker container without saving it in the image?
问题描述
我正在使用气流和 dockerOperator 连接到 docker 守护进程并启动一个容器。
作为我的管道的一部分,这个容器需要使用 gpg 解密文件。
如果我在 docker build 期间复制 gpg 密钥,那么它将永远与图像分开,这感觉不安全吗?
我已经调查过我是否可以将密钥放入环境变量中并以这种方式传递它,即通过 dockers -e VAR:VAL语法。 我能想到的唯一另一种方法是将我的本地.gnupg文件挂载到容器中并使用它,但是这只在我在本地机器上时才有效。 我希望能够在某个阶段迁移到 ECS 或 kubernetes。
1 个解决方案
解决方案1
1 已采纳 2019-07-02 09:18:55
您说得对,在 docker build 期间添加密钥是不安全的。
env var 是一种有效的方式。 如果您以后使用 kubernetes,您可以安全地将您的密钥保存为 kubernetes 中的秘密。 部署时,您可以通过 env 向容器提供机密。
您还可以通过使用卷从 kubernetes 秘密中提供秘密作为文件,并在本地安装卷并提供密钥文件。
这些是 kubernetes 秘密的官方文档: https ://kubernetes.io/docs/concepts/configuration/secret/
我不熟悉 ECS,但我肯定有类似的方法。
如何在加载 docker 容器而不运行 docker-compose 后运行它?
[英]How do I run my docker container after loading it without running docker-compose up?
如何让我的 Dreamweaver 站点使用我的 nginx docker 容器作为 Web 测试服务器?
[英]How do I get my dreamweaver site to use my nginx docker container as a web test server?
如何使用 Jenkinsfile 将 Docker 映像部署到某个 Docker 容器?
[英]How do i deploy a Docker image to a certain Docker container with a Jenkinsfile?
如何在Docker容器中使用'keyboard'python模块而不会出现错误?
[英]How do I use the 'keyboard' python module in a docker container without an error?
如何将文件传递到 Docker 容器中以与容器一起使用?
[英]How do I pass a file into a Docker container to be used with the container?
如何将 tesseract 添加到我的 Docker 容器中,以便我可以使用 pytesseract
[英]How do I add tesseract to my Docker container so i can use pytesseract
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从 docker 容器内使用 gpg 解密
在Docker容器内非交互地解密gpg文件
如何在加载 docker 容器而不运行 docker-compose 后运行它?
保存Docker容器映像
如何让我的 Dreamweaver 站点使用我的 nginx docker 容器作为 Web 测试服务器?
如何使用 Jenkinsfile 将 Docker 映像部署到某个 Docker 容器?
如何在Docker容器中使用'keyboard'python模块而不会出现错误?
如何将文件传递到 Docker 容器中以与容器一起使用?
如何将 tesseract 添加到我的 Docker 容器中,以便我可以使用 pytesseract
如何将图像文件从我的桌面复制到 docker 容器
相关标签