我有一个包含特权信息(私钥/公钥等)的文件,我不想提交给我的github存储库但需要运行我的数据处理应用程序。我正在使用弹性beanstalk将此应用程序作为docker容器部署到EC2实例。
尽量避免与环境变量一起攻击某些内容。我已经看到使用单独的数据容器和附加的数据卷可能是正确的方法。在这一点上,我无法正常工作。我也在考虑使用etcd(https://coreos.com/blog/etcd-2.2/)。
有兴趣了解其他开发人员如何处理此任务。
答案 0 :(得分:0)
我分叉了现有的docker镜像,在我的应用程序需要的每个配置中包含特殊路径。或者我在docker容器中创建/ some_dir并创建指向这些目录的链接。例如:
/ etc / apache2 ---> / some_dir / apache2的/
我使用external volume运行docker容器。你可以阅读这个"Managing data in containers":
docker run --rm=true -ti -v `pwd`:/some_privileged_imformation_path my-docker-hub-user/docker-image:${OS_TYPE}${OS_VERSION}_${TAG} myapp
此外,我正在https://hub.docker.com/免费使用automate build of containers on GitHUB。