docker - 如何处理 Docker 镜像中特定于阶段的 keystore

标签 docker keystore

我有我的情况多个阶段不同的证书用于加密。作为最佳实践,docker 容器在不同阶段之间是不可变的,并且只能通过环境变量进行参数化。这将允许使用阶段特定的 keystore 密码,但不允许在镜像中放置新证书。

我想到了以下选项:

  • 特定于阶段的 docker 镜像/构建
  • 在容器启动时通过网络加载 keystore (将 url 和密码作为环境变量)
  • docker 数据卷上的 keystore 。

    • 任何人都有过这种情况的经验,可以分享他的最佳实践吗?谢谢!

    最佳答案

    Loading the keystore over the network on container startup (giving url and password as environment variables)



    实际上,为了存储和访问 secret (如密码),您可以使用 hashicorp/vault 设置专用容器( vaultproject.io )。

    您有一个 full tutorial on KataCodaBen Hall 提及(KataCoda 的创建者)在 issue 165 , 或 sjourdan/docker-vault 的示例.

    关于docker - 如何处理 Docker 镜像中特定于阶段的 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38019783/

    上一篇:docker - docker for mac的驱动程序名称是什么?

    下一篇:docker - Docker容器的磁盘空间分配不明确

    相关文章:

    android - 在 keystore keystore.jks 中找不到别名为 'foo' 的 key

    java - 如何从 https 地址的 wsdl 在 Eclipse 中生成 Web 服务客户端?

    java - keystore 版本错误 - 使用 BouncyCaSTLe 的 V146 生成的 BKS

    docker - 为无状态 Web 应用程序创建多节点 Kubernetes 集群

    elasticsearch - 更新 ElasticSearch docker 容器 Mac 主机的 max_map_count

    java - 如何将系统属性传递给 docker 容器?

    security - SSL 中如何使用信任库和 keystore ?

    python - Django - 默认端口 0 而不是 3306 - 无法连接到 '127.0.0.1' 上的 MySQL 服务器 (61)

    node.js - docker-compose - NODE_ENV 不适用

    java - SunMSCAPI 不返回证书

    ©2024 IT工具网  联系我们