docker secret管理敏感数据及普通服务配置项--简单篇

最新推荐文章于 2024-07-14 22:39:43 发布
最新推荐文章于 2024-07-14 22:39:43 发布
阅读量2k 收藏 1
点赞数
分类专栏: Docker 文章标签: docker secret
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkfajsldfsdfsd/article/details/79961552
版权
本文介绍了如何使用Docker Secret管理敏感数据,包括添加secret、构建支持secret功能的镜像、创建服务并授权访问、解除授权等步骤。此外,还展示了secret与configs的区别,并给出了管理nginx证书的示例。
摘要由CSDN通过智能技术生成

特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/

  • 什么是docker secret?

        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从docker 1.13开始,可以通过secret功能集中的保存与分发这些敏感数据,一个secret只允许被授权的服务在运行的时候访问,另外只有在集群模式下才能使用secret功能。docker以加密的形式保存与传输敏感数据,并且敏感数据会以分布式的形式存储在集群中的所以manager节点上,以提高可用性。

        当对一个新建立的或者是运行中的service进行某个secret的授权时,docker会在内存中模拟一个文件,然后将解密后的数据放入文件中,并mount这个文件到容器的文件系统中,默认目录是/run/secrets/<secret_name>。可以在任何时候对一个服务进行授权、撤销操作。

        docker secret同时也可以用来管理普通的配置项,但是从Docker 17.06开始,提供了专门用于管理非敏感数据的configs。两者的区别是secret用的是RAM来模拟文件系统保存敏感数据,使用敏感数据的容器是只读的。而config则直接使用普通的文件系统存储非敏感数据。

  • docker secret命令:   
  1. docker secret create
最低0.47元/天 解锁文章
五星上炕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker secret管理敏感数据普通服务配置--高级
山不转的博客
04-17 1617
        本文用一个WordPress服务与一个Mysql后端存储搭建一个博客系统,演示如何通过docker secret在WordPress与Mysql实例之间共享用户为Mysql设置的密码以及当Mysql密码改变后WordPress滚动升级。参考地址:https://docs.docker.com/engine/swarm/secrets/利用WordPress与Mysql搭建简单的博客...
docker 安装 php-fpm 服务 / 扩展 / 配置的示例教程详解
09-29
主要介绍了docker 安装 php-fpm 服务 / 扩展 / 配置,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
more .mysql secret_Docker Secret的管理和使用
weixin_30999777的博客
01-27 394
一、什么是Docker Secret(一)情景展现我们知道有的service是需要设置密码的,比如mysql服务是需要设置密码的:version: '3'services:web:image: wordpressports:- 8080:80volumes:- ./www:/var/www/htmlenvironment:WORDPRESS_DB_NAME=wordpressWORDPRESS_D...
DockerSecret+DockerConfig介绍及使用
最新发布
qq_45371023的博客
07-14 299
DockerSecret+DockerConfig介绍及使用
Docker系列】 Docker secrets
柏杉的博客小屋
01-27 1961
secrets 敏感数据保护。例如:密码,key,证书等用Secret保护。 官方文档地址:https://docs.docker.com/engine/swarm/secrets/ 创建secret (有两种方式) 从标准的收入读取 $ echo abc123 | docker secret create mysql_pass - 4nkx3vpdd41tbvl9qs24j7m6w $ docker secret ls ID NAME D
docker secret
fanxl10的专栏
11-12 407
创建docekr secret 从文件password中创建my-pw的docker secret docker secret create my-pw password 从键盘输入创建 echo &quot;admin&quot; | docker secret create my-pw2 - 查看创建的docker secret docker secret ls 删除docker secret ...
Docker Secret加密
恋恋风辰的技术博客
12-22 1839
Docker Secret 在我们启动docker或者service需要指定密码,这种密码我们有时不想被别人知道,所以可以采用docker secret方式管理。 创建secret可以有两种方式,一种通过文件创建,一种通过命令行创建 我们在本地创建一个文件passwd zack1024 接下我们可以通过如下命令创建secret docker secret create my-pw passwd 运行后可以看到屏幕输出如下 qq463dkw4da9s05rwinntmo09 这是一
docker swarm英文文档学习-10-使用Docker密钥管理敏感数据
weixin_34409703的博客
01-10 132
Manage sensitive data with Docker secrets使用Docker secrets管理敏感数据 About secrets 对于Docker Swarm服务来说,secret是一组数据,比如密码、SSH私钥、SSL证书或其他不应该在网络上传输或存储在Dockerfile或应用程序源代码中未加密的数据。在Docker 1.13及更高版本中,可以使用Docker s...
Docker修改数据目录及相关配置.docx
01-13
在本文中,我们将深入探讨如何修改Docker的数据目录及相关配置。 首先,Docker的安装过程通常涉及以下步骤: 1. 在主机上安装必要的系统工具,例如`yum-utils`,`device-mapper-persistent-data`和`lvm2`。这些...
数据仓库技术及应用-基于window+Docker的环境配置方法
03-09
### 数据仓库技术及应用——基于Window+Docker的环境配置方法 #### 一、Docker Desktop简介及其在Win10环境下的安装与配置 **Docker Desktop** 是一款专为Windows设计的应用程序,旨在简化Docker环境的部署过程。...
docker-compose部署code-server配置文件详情
06-15
code-server部署在docker上需要的配置文件,一件部署,实现在线编码
docker-home-services-host:我的个人家庭服务主机配置
05-07
Docker家庭服务主机 免责声明 这个目绝不是一个简单的一键式部署目,让您选择要运行的软件,并可以根据需要进行定制。 我在家中使用的是我的个人媒体服务主机配置,以便检索媒体,通过网络为它们提供服务并托管...
Docker Secrets
weixin_30847271的博客
04-19 325
一、简介   在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在如此动态和大规模的分布式系统上,管理和分发密码、证书等敏感信息将会是非常具有挑战性的工作。对于容器应用,传统的秘密分发方式,如将秘钥存放在容器镜像中,或是利用环境变量,volume动态挂载方式动态传入都存在着潜在的安全风险。   为了应对这个问题,在Docker 1.13及更高版本中,Docker推出了Secrets管...
『中级Docker-Secret管理和使用(51)
IT架构圈博客
09-01 437
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级Docker-Secret管理和使用(51) 之前咱们写的docker-compose.yml里面,里面有mysql的时候有变量MYSQL_ROOT_PASSWORD: root,如果别人拿到了这个文件直接root是不是就暴露了,很不安全,针对这个问题,docker-sec...
Docker中保护敏感数据
culuo8053的博客
08-08 294
Developing authentication code foropen source repositories can be a scary task; you're scared that hackers canfind loopholes in your code but you're also petrified of accidentally committing sen...
Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
qq_39637333的博客
05-16 546
• configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
15-Docker Secret管理和使用
HJ的技术博客
01-16 1027
Docker Secret管理和使用1. 什么secret2. Docker Swarm Mode Architecture3. secret management 1. 什么secret 用户名密码 SSH Key TLS认证 任何不想让别人看到的数据 2. Docker Swarm Mode Architecture secret在docker中是如何管理的呢?重温一下这个图: dock...
Docker(二十)--Docker k8s--Kubernetes存储--Secret配置管理
qwerty1372431588的博客
02-25 356
Secret配置管理1. 简介2. 配置2.1 默认secret2.2 简单操作2.3 将Secret挂载到Volume,向指定路径映射secret密钥2.4 将Secret设置为环境变量2.5 拉取未公开仓库镜像 1. 简介 - Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod
查看 Secret - 每天5分钟玩转 Docker 容器技术(156)
jj1130050965的博客
12-07 172
查看 Secret - 每天5分钟玩转 Docker 容器技术(156) 原创CloudManCloudMan2018-04-18 第156 查看 Secret 可以通过kubectl get secret查看存在的 secret。 显示有两个数据条目,kubectl describe secret查看条目的 Key: 如果还想查看 Value,可以用kubectl edit secret mysecret: 然后通过 base64 将 Value 反编码: ...
Vmware中配置CentOS 7与Docker环境及FTP服务详解
在这个文档中,主要介绍了在Vmware虚拟机环境下安装CentOS 7系统,并配置Docker环境的过程。首先,用户通过Vmware创建一个新的虚拟机,选择自定义安装,不预先安装操作系统,以便后续自行安装CentOS 7。设置虚拟机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值