4
我在想如何在docker build
期間向Docker容器注入憑據的最佳做法。 在我的Dockerfile中,我需要獲取需要基本身份驗證的資源Web服務器,並且正在考慮如何將憑據插入容器而不對它們進行硬編碼的正確方法。如何在構建期間將憑據帶入Docker容器
.netrc文件和curl --netrc ...
一起使用呢?但是安全呢?我不喜歡將憑證與我的Dockerfile一起保存在源存儲庫中的想法。
是否有任何方式來使用參數或環境變量注入憑據?
任何想法?
看到https://stackoverflow.com/questions/32664729/how-can-i-pass-secret-data-to-a-container – user2915097
我認爲這裏的這個問題是關於只傳遞_build_的憑據,例如從構建期間解壓縮一些URL獲取發佈zip的憑據,容器運行時應用程序的_not_憑證(以上鍊接問題是關於什麼的)。 'ARG'可以適用,但對於證書來說這並不安全,因爲這些值保存在圖像元數據中,並且可以通過「docker history」顯示給任何擁有圖像文件的人。 –