0
我構建了一個kafka連接碼頭圖像,並使用rancher啓動kafka連接羣集。羣集需要連接啓用kerberos的hdfs。所以我需要將keytab文件放入集羣中。我不想將我的密鑰表文件構建到我創建的映像中,因爲它非常重要且安全。所以我想使用牧場主存儲服務,但我不能將我的密鑰表放到存儲中? 我的問題是:如何管理我的安全文件在牧場主或碼頭?如何將安全文件放置在牧場主存儲中?
A
回答
1
base64對您的keytab進行編碼並將其作爲環境變量傳遞給容器。創建一個entrypoint腳本,將base64解碼值放入keytab文件中。
export KEYTAB=$(cat /etc/krb5.keytab | base64)
docker run -e KEYTAB my_image
在您的入口點腳本:
printenv KEYTAB | base64 -d > /etc/krb5.keytab
歸根結底,管理密鑰表,可以管理所有其他容器祕密以同樣的方式 - 只需使用Base64編碼,這樣你正在管理它作爲另一個字符串,而不是一份文件。
相關問題
- 1. 牧場主:牧場主UI中未顯示的EC2主機
- 2. 選擇在牧場主
- 3. 牧場主如何爲特定主機安排服務?
- 4. 將配置文件存儲在json/CPickle中的安全問題
- 5. 如何安全地將密碼存儲在文件中?
- 6. 如何將安全信息存儲在數據文件中
- 7. 碼頭和牧場主
- 8. 將安全配置文件放置在WAR中的位置?
- 9. 牧場主MongoDB副本集揭露主
- 10. 將文本文件安全地存儲在JAR中
- 11. 如何安全地存儲我的網站配置文件?
- 12. 第一次運行前沒有辦法保證牧場主的安全嗎?
- 13. iOS中的安全文件存儲器
- 14. 將Oauth令牌安全地存儲在文件中
- 15. 安全地將p12文件存儲在rails中
- 16. 牧場主:無法找到農場主劑容器
- 17. 牧場主服務鏈接不工作
- 18. 使用Openstack和Terraform啓動牧場主
- 19. 牧場主刪除ipsec服務
- 20. 牧場主服務器前綴
- 21. 牧場主imageUuid不是唯一的
- 22. 牧場主和Azure容器註冊表
- 23. Android - 將敏感文件存儲在同一個項目中的安全位置
- 24. 何處放置文件以存儲sharedpreferences
- 25. 如何安全地解開textField.text並將其安全地存儲在屬性中?
- 26. 如何安全地在服務器上存儲文件
- 27. 如何安全地存儲在服務器上的文件
- 28. 如何將AWS配置爲安全視頻存儲?
- 29. 二郎:與牧場
- 30. 使用牧場+ NFS