如何在群集计算机上的docker容器中部署应用程序,并使用数据库用户名和密码以及其他特定于应用程序的设置等设置配置该应用程序。不将设置作为配置文件放在容器中,也不将设置放在de machine上,因为机器是可循环使用的。此外,环境变量没有选项,因为它们在日志中可见,并且不适用于密码和私钥imo。
应用程序是一个Node.js应用程序,在开发时我使用JSON配置文件运行它。生产环境将在AWS ECS环境中存在多台计算机。这些机器都在一个集群中运行docker,它自己的应用程序是一个docker镜像,应用程序的多个实例将运行一个负载均衡器来划分实例之间的负载。
答案 0 :(得分:0)
您正在寻找的是Docker swarm,它负责运行和管理在一组计算机上运行的容器。 Docker swarm有一个非常好的功能,可以保护配置,例如密码......名为Docker secrets。
您可以为用户名和密码创建docker机密,这些机密将以加密和安全的方式在集群中的容器之间共享。