我在js中有以下代码:
var options = {
passphrase: process.env.APP_PASSPHRASE,
secureProtocol: "TLSv1_2_method",
key: fs.readFileSync(__dirname +'/key.pem', "utf8"),
cert: fs.readFileSync(__dirname + '/cert.pem', "utf8"),
ca: fs.readFileSync(__dirname + '/ca.pem', "utf8")
};
var https_server = https.createServer(options, server);
当前,我们使用从环境APP_PASSPHRASE获取密码。现在我们的应用程序正在使用Docker,在我们的docker文件中,您必须更新密码:
ENV APP_PASSPHRASE=<INSERT PASSPHRASE HERE>
我读到Docker支持使用秘密的私人信息。我阅读了文档,但无法弄清楚使用Docker机密为密码添加支持的方式。如果有人可以解释我该如何为该密码短语添加一个秘密,我将很高兴。
答案 0 :(得分:1)
秘密仅适用于Docker Swarm
创建秘密:
printf <secret> | docker secret create <secret> -
要使用机密,它将在文件/run/secrets/<secret>中的容器中可用:
docker service create --name <name> --secret <secret> <image>