碼頭代理密碼明文？

Question

我錯過了什麼與碼頭？我問這是因爲在閱讀了一個多小時的文檔之後，我意識到，這件事不僅要我將我的代理服務器用戶/密碼以明文形式放入環境變量中，而且還希望我將它放入DockerFile本身，再次，明文！所以圖像可以得到它？

我在這裏錯過了什麼嗎？請告訴我，有人有更安全的方式來做到這一點。我已經準備好接受我們的審計員的安全風險評估了，僅此一項就足以殺死這項技術。請告訴我有另一種方法來做到這一點。

Answer 1

這取決於你需要的代理。

如果只是在編譯期間，您可以使用build-args arguments，這將不會在構建的圖像中留下痕跡。

如果不是，則可以使用docker swarm secrets在運行時查找任何密鑰。

Answer 2

通過將密碼放入Dockerfile中，不應該在映像中對密碼進行備份。

對於生產：

多克羣是碼頭工人的生產協調工具。 Docker swarm允許您使用Docker secretes來處理敏感信息。這些祕密是 加密和強烈的安全。在部署堆疊文件時，分泌物被鏈接到服務。它們是分開創建的，不能作爲純文本訪問。

促進發展：

泊塢分泌可泊塢窗羣（即在dockercompose）外使用，但在它們不是安全的這種情況。這是合理的，因爲本地開發環境不需要如此嚴格的安全性。

結論：

泊塢sercetes是處理敏感數據的搬運工溶液。當在Docker羣中使用時，分泌物是安全的並且不能被查看。