我想知道是否有什么好方法可以将证书从主机导入到容器中(证书不是内置在映像中)?对 Linux 和 Windows 容器有什么解决方案?
我发现其他人的帖子中,Here是 Linux 容器/主机的可能解决方案。
P.S。证书不附带代码。我认为将证书与代码(尤其是私钥)放在一起不是一个好主意。不过,在这种情况下,可以通过docker build流将证书安装到映像。
答案 0 :(得分:1)
有多种方法可以这样做。 1.如果要将Docker映像部署到Kubernetes,可以使用Secret https://kubernetes.io/docs/concepts/configuration/secret/ 2.否则,您可以尝试其他密钥/秘密管理服务,例如Azure KeyVault。