DockerSecret+DockerConfig介绍及使用
创始人
2024-12-28 20:38:42
0

DockerSecret

查看官网介绍,Secret是daemon API 1.25之后引入的,它运行在swarm上的命令。

生产环境下,为了安全,我们不能把各项目的配置密码写入到配置文件。

我们可以引入docker的secret方式保护密码。

场景:

  • 用户名密码
  • SSH Key
  • TLS认证
  • 任何别人不想看到的数据

1、创建一个密码secret

2、用完就删

3、哪个服务想要使用只要暴露给他即可。

在这里插入图片描述

使用

echo "123456" |docker secret ceate xxx -  # 传递参数 [root@node111 ~]# docker service create --name mysql --secret mysql_pwd -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_pwd -p 3306:3306 mysql:5.7  # 写到yaml配置中 version: "3" services:   mysql:     image: mysql:5.7     ports:       - 3306:3306     secrets:       - mysql_pwd     enviroment:       - MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_pwd   # 探究 [root@node111 ~]# docker ps CONTAINER ID   IMAGE       COMMAND                   CREATED          STATUS          PORTS                 NAMES 11b0a5f6eb2c   mysql:5.7   "docker-entrypoint.s…"   24 seconds ago   Up 23 seconds   3306/tcp, 33060/tcp   mysql.1.xfll5c4mxp9d7h5uyz2u052pe [root@node111 ~]# docker exec -it 11b0 /bin/bash root@11b0a5f6eb2c:/# cd /run/secrets/ root@11b0a5f6eb2c:/run/secrets# ls mysql_pwd root@11b0a5f6eb2c:/run/secrets# cat mysql_pwd  123456root@11b0a5f6eb2c:/run/secrets# exit exit 

原理:我们使用–secret mysql_pwd以后,secret密码文件就会被解码保存到容器内部的/run/secrets/secret名中。这样我们就可以在容器中任意使用。但是外部无感知。

不管怎么使用,secret最好提前创建好。到时候声明使用就行。其实是在内存中的。整个集群manager是利用raft同步的

DockerConfig

1、如何声明

docker config create [OPTIONS] CONFIG file|-  # 使用文件方式创建 docker config create redis.conf redis.conf docker config ls  docker service create --config redis.conf --name redis redis  #config内容base64编码,是可以inspect出来的。 docker config inspect redis.conf  在线解码工具:https://c.runoob.com/front-end/693/   #secret文件是在容器中 /run/secrets/xxxx 暴露的 #config默认是在根目录暴露的。 docker ps docker exec -it 容器id /bin/bash 

2、如何使用

#指定位置 docker service create --name redis \   --config source=redis-conf,target=/etc/redis/redis.conf,mode=0400 redis:3.0.6  #2、compose文件 version: "3" services:   mysql:     image: redis     ports:       - 6379:6379     config:       - redis_conf     enviroment:       - MYSQL_ROOT_PASSWORD_FILE: / 

相关内容

热门资讯

透视app!aapoker怎么... 透视app!aapoker怎么设置抽水(透视)可以开辅助器(一贯是真的有挂)一、aapoker怎么设...
透视教程!哈糖大菠萝软件下载,... 透视教程!哈糖大菠萝软件下载,wepoker脚本(透视)原先有挂(科技教程)透视教程!哈糖大菠萝软件...
透视总结(WPK)确实有挂(透... 透视总结(WPK)确实有挂(透视)wpk辅助软件(攻略方法);1、wpk辅助软件透视辅助简单,wpk...
透视挂!pokernow辅助工... 透视挂!pokernow辅助工具,哈糖大菠萝怎么挂,真是是真的有挂(攻略教程)1、任何哈糖大菠萝怎么...
透视辅助!aapoker辅助工... 透视辅助!aapoker辅助工具安全吗(透视)发牌逻辑(总是有挂)1、超多福利:超高返利,海量正版游...
透视私人局!hh poker插... 透视私人局!hh poker插件下载,约局吧德州真的有透视挂吗(透视)起初存在有挂(技巧教程)1、构...
透视透视(WPK)切实真的有挂... 透视透视(WPK)切实真的有挂(透视)wpk有作弊吗(攻略方法)1)wpk有作弊吗辅助挂:进一步探索...
透视攻略!epoker有透视吗... 透视攻略!epoker有透视吗,拱趴大菠萝机器人,其实有挂(新2025教程);1、下载好拱趴大菠萝机...
透视科技!aapoker公共底... 透视科技!aapoker公共底牌(透视)辅助器是真的(竟然是有挂)1、每一步都需要思考,不同水平的挑...
透视好友!wepoker有没有... 透视好友!wepoker有没有挂,hhpoker辅助软件(透视)起初是真的有挂(解密教程)1、hhp...