我有我的情况多个阶段与 不同的证书用于加密。作为最佳实践,docker 容器在不同阶段之间是不可变的,并且只能通过环境变量进行参数化。这将允许使用阶段特定的 keystore 密码,但不允许在镜像中放置新证书。
我想到了以下选项:
任何人都有过这种情况的经验,可以分享他的最佳实践吗?谢谢!
最佳答案
Loading the keystore over the network on container startup (giving url and password as environment variables)
实际上,为了存储和访问 secret (如密码),您可以使用
hashicorp/vault
设置专用容器( vaultproject.io
)。您有一个 full tutorial on KataCoda由 Ben Hall 提及(KataCoda 的创建者)在 issue 165 , 或
sjourdan/docker-vault
的示例.
关于docker - 如何处理 Docker 镜像中特定于阶段的 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38019783/