如何使用我的 gpg 密鑰解密 docker 容器中的文件而不將其保存在圖像中?
[英]How do I use my gpg key to decrypt a file in a docker container without saving it in the image?
問題描述
我正在使用氣流和 dockerOperator 連接到 docker 守護進程並啟動一個容器。
作為我的管道的一部分,這個容器需要使用 gpg 解密文件。
如果我在 docker build 期間復制 gpg 密鑰,那么它將永遠與圖像分開,這感覺不安全嗎?
我已經調查過我是否可以將密鑰放入環境變量中並以這種方式傳遞它,即通過 dockers -e VAR:VAL語法。 我能想到的唯一另一種方法是將我的本地.gnupg文件掛載到容器中並使用它,但是這只在我在本地機器上時才有效。 我希望能夠在某個階段遷移到 ECS 或 kubernetes。
1 個解決方案
解決方案1
1 已采納 2019-07-02 09:18:55
您說得對,在 docker build 期間添加密鑰是不安全的。
env var 是一種有效的方式。 如果您以后使用 kubernetes,您可以安全地將您的密鑰保存為 kubernetes 中的秘密。 部署時,您可以通過 env 向容器提供機密。
您還可以通過使用卷從 kubernetes 秘密中提供秘密作為文件,並在本地安裝卷並提供密鑰文件。
這些是 kubernetes 秘密的官方文檔: https ://kubernetes.io/docs/concepts/configuration/secret/
我不熟悉 ECS,但我肯定有類似的方法。
如何在加載 docker 容器而不運行 docker-compose 后運行它?
[英]How do I run my docker container after loading it without running docker-compose up?
如何讓我的 Dreamweaver 站點使用我的 nginx docker 容器作為 Web 測試服務器?
[英]How do I get my dreamweaver site to use my nginx docker container as a web test server?
如何使用 Jenkinsfile 將 Docker 映像部署到某個 Docker 容器?
[英]How do i deploy a Docker image to a certain Docker container with a Jenkinsfile?
如何在Docker容器中使用'keyboard'python模塊而不會出現錯誤?
[英]How do I use the 'keyboard' python module in a docker container without an error?
如何將文件傳遞到 Docker 容器中以與容器一起使用?
[英]How do I pass a file into a Docker container to be used with the container?
如何將 tesseract 添加到我的 Docker 容器中,以便我可以使用 pytesseract
[英]How do I add tesseract to my Docker container so i can use pytesseract
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
從 docker 容器內使用 gpg 解密
在Docker容器內非交互地解密gpg文件
如何在加載 docker 容器而不運行 docker-compose 后運行它?
保存Docker容器映像
如何讓我的 Dreamweaver 站點使用我的 nginx docker 容器作為 Web 測試服務器?
如何使用 Jenkinsfile 將 Docker 映像部署到某個 Docker 容器?
如何在Docker容器中使用'keyboard'python模塊而不會出現錯誤?
如何將文件傳遞到 Docker 容器中以與容器一起使用?
如何將 tesseract 添加到我的 Docker 容器中,以便我可以使用 pytesseract
如何將圖像文件從我的桌面復制到 docker 容器
相關標簽