如何处理docker容器的特定于主机的配置?
最重要的是生产密码。出于安全原因,它们无法放入容器中。此外,它们需要定期更换,无需重新部署任何内容。
答案 0 :(得分:1)
如果我真的想避免为其制作图像,我主要使用Volume容器:http://docs.docker.com/userguide/dockervolumes/
然而,我做过像
这样的事情FROM myapp
ADD password.file /etc
RUN do some cfg
制作带有密码的特定图像。
这样,特定配置列表密码不在重复使用和已知的常规映像中,但它们位于运行它的主机上构建的映像中。 (这种方法与使用puppet / chef等来定制虚拟机/服务器上的文件并没有太大的不同 - 它最终需要以安全但可重复的方式访问文件系统)
答案 1 :(得分:1)
正如一条评论所说,使用您可以通过-e pass=abcdef传递的环境变量。您也可以将它们保存在fig.yml配置文件中,以避免每次都输入它们。