指定超級用戶的PostgreSQL密碼泊塢窗集裝箱

Question

當碼頭工人容器中運行PostgreSQL數據庫，該documentation PostgreSQL的碼頭工人的官方圖片指定的管理員密碼應在環境變量設置，如：

docker run --name some-postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres 

對於那些不想在腳本中硬編碼明文密碼的人，是否有更安全的選擇需要考慮？

Answer 1

將配置設置注入爲環境變量是12 factor app網站推薦的應用程序配置方法。

• http://12factor.net/config

另外，您可以創建自己的容器，上面寫着它是從自定義配置文件配置：

docker run -d mydockerapp --config mydevconfig.yaml 

但真正的使用環境變量在靈活性方面的優勢因爲它在所有平臺上無處不在。爲了使環境變量更可口，你可以在文件中指定它們。這至少可以保證在同一臺機器上的惡意用戶無法從進程列表中搜集的憑據：

$ cat env.db 
POSTGRES_DB=myappdb 
POSTGRES_USER=admin 
POSTGRES_PASSWORD=pleasechangeme 

$ docker run --name postgres --env-file=env.db -d postgres 

最後，我發現有一些由碼頭工人更好的暗中支持優秀功能要求：

• https://github.com/docker/docker/issues/13490

以我的經驗有方便安全勝過的習慣，所以我想它需要時間可接受的解決方案，以獲得足夠的頭腦份額。我個人預見的解決方案的新興模仿什麼Kubernetes項目正在做與加密的數據量：

• http://kubernetes.io/v1.0/docs/user-guide/secrets.html