我的容器需要存储通过用户提供的另一项服务接收的数据库凭据。由于凭据将由用户提供一次,因此容器需要保留这些详细信息,以便它可以重新启动并能够与db建立连接。
是否可以在运行时从容器内部创建docker机密,并在每次容器重新启动时使用它们?
答案 0 :(得分:0)
不,您不能在容器内创建机密,因为容器仅消耗机密,而管理员应该创建机密。
您的卷变通办法可能会起作用,但再次不建议存储机密,因为任何使用该卷启动的容器都可以看到这些机密。
因此,容器不应存储任何应该是机密的东西。
您可以使用机密来管理容器中的任何敏感数据 在运行时需要,但您不想存储在图像或源中 控件,例如:
用户名和密码TLS证书和密钥SSH密钥其他
重要数据,例如数据库或内部服务器的名称
通用字符串或二进制内容(最大500 kb)