通常,应用程序在其配置文件中需要某种凭据。大多数应用程序不支持从配置文件本身以外的其他文件中读取这些凭据。使用Docker机密以安全的方式提供此配置将需要整个配置是秘密的。但我宁愿只将密码和密钥存储为秘密。
有没有办法向需要配置文件(包含秘密)的应用程序提供Docker机密?
我正在考虑使用Docker的秘密文件的内容填充模板,以生成容器内的配置文件(例如使用容器的入口点)。这种方法的安全相关含义是什么?如果配置文件的权限设置正确,生成的配置文件是否会增加秘密暴露的风险?
编辑:有问题的应用程序是第三方,使用配置文件是必要的。