为什么要在 docker 容器中运行 certbot?
[英]Why run certbot in a docker container?
问题描述
我有一个站点,它有在 docker 容器中运行的 angular 和 node 应用程序。 这些是在 docker-compose 文件中提出的,该文件还安装了链接到 letencrypt 证书的卷,并且一切似乎都运行良好。 我在没有容器的情况下创建了运行 certbot 的 letencrypt 证书。
我很感兴趣,想了解为什么很多人似乎在自己的容器中运行 certbot 以获取和更新证书? 这种方法似乎通过使用另一个容器增加了复杂性......我错过了什么 - 我的方法是否出于某种原因“错误”?
编辑:我想添加一些示例:此处、 此处、 此处和此处都在容器中运行 certbot。 我很想了解容器化 certbot 的好处。
1 个解决方案
解决方案1
0 2021-12-30 12:37:07
在自己的容器中运行 certbot 的两个优点是:
在 docker 卷子系统中管理 certbot 生成的文件:这允许您将这些文件隔离并轻松将它们挂载到其他容器中,而不会“污染”您的根文件系统。
将 certbot 的可能影响包含在一组有限的文件中,而不是在您的根 fs 上“无限制地”运行它。
除了一些额外的复杂性之外,我想不出任何特别的缺点(尽管如果这一切都在单个 docker-compose 文件中进行管理,它可能没有设置基于 docker 的生态系统然后单独配置和运行 certbot 复杂)。
为什么在 Docker 容器中以 root 身份运行应用程序是不安全的?
[英]Why it is unsafe to run applications as root in Docker container?
使用Nginx的docker certbot容器检索证书时的用户权限问题
[英]User permission problems when retrieving certificates with docker certbot container for nginx
Docker差异docker run […] docker container run […]
[英]Docker difference docker run[…] docker container run […]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 certbot 证书构建 docker 容器时遇到问题
为什么使用 -t 运行 Docker 容器?
MariaDb docker 容器运行失败,为什么?
为什么Docker容器无法运行
为什么在 Docker 容器中以 root 身份运行应用程序是不安全的?
为什么docker容器没有运行?
为什么 dotnet 5 docker 容器在运行时失败?
为什么在运行 docker 容器时没有执行 ~/.bashrc?
使用Nginx的docker certbot容器检索证书时的用户权限问题
Docker差异docker run […] docker container run […]
相关标签