docker secret管理敏感数据及普通服务配置项--高级篇

最新推荐文章于 2024-09-04 08:40:28 发布
最新推荐文章于 2024-09-04 08:40:28 发布
阅读量1.6k 收藏
点赞数
分类专栏: Docker 文章标签: docker secret wordpress mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkfajsldfsdfsd/article/details/79969507
版权
本文通过实例演示了如何使用Docker Secret管理敏感数据,特别是WordPress与MySQL之间的密码。首先,创建并应用MySQL的secret,接着创建用户自定义网络,部署MySQL和WordPress服务。在密码变更时,通过创建新secret并滚动升级服务,确保密码安全更新,最后回收并删除旧secret。整个过程保证了服务的连续性和安全性。
摘要由CSDN通过智能技术生成

        本文用一个WordPress服务与一个Mysql后端存储搭建一个博客系统,演示如何通过docker secret在WordPress与Mysql实例之间共享用户为Mysql设置的密码以及当Mysql密码改变后WordPress滚动升级。

参考地址:https://docs.docker.com/engine/swarm/secrets/

  • 利用WordPress与Mysql搭建简单的博客系统

1.为Mysql创建secret

        secret创建后其内容是不能更新的,只能删除掉旧的secret然后再重新创建,并且不能删除正在被使用的secret。如果secret需要变更的话,一般是在创建secret时加上版本号,变更的时候先创建一个新版本的secret,然后执行docker service update命令使服务使用新版本的secret,再释放掉旧版本的secret。

        执行如下命令创建两个secret,命令执行后的标准输出并不是secret的内容,而是secret的ID:

openssl rand -base64 20 | docker secret create mysql_password -
openssl rand -base64 20 | docker secret create mysql_root_password -

2.创建用户自定义的网络

        为WordPress与Mysql创建overlay网络专门用于两者之间的通信,创建的网络不需要具备连接外网的能力,连接在这个网络上的服务不会向外部暴露任何

最低0.47元/天 解锁文章
五星上炕
关注
专栏目录
十二、K8S-配置管理ConfigMap、Secret
爱吃西红柿的博客
01-24 1238
如果引用Secret数据的应用,会随着secret资源对象内保存的数据的更新,而实时更新,那么应该使用volumes挂载的方式引用资源,因为环境变量的方式引用不会实时更新数据。ConfigMap和Secret的区别:
docker secret管理敏感数据普通服务配置--简单
山不转的博客
04-16 2053
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从...
docker swarm英文文档学习-10-使用Docker密钥管理敏感数据
weixin_34409703的博客
01-10 141
Manage sensitive data with Docker secrets使用Docker secrets管理敏感数据 About secrets 对于Docker Swarm服务来说,secret是一组数据,比如密码、SSH私钥、SSL证书或其他不应该在网络上传输或存储在Dockerfile或应用程序源代码中未加密的数据。在Docker 1.13及更高版本中,可以使用Docker s...
网络安全知识:什么是访问控制列表 (ACL)?
最新发布
2401_84434570的博客
09-04 1114
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
Docker中保护敏感数据
culuo8053的博客
08-08 308
Developing authentication code foropen source repositories can be a scary task; you're scared that hackers canfind loopholes in your code but you're also petrified of accidentally committing sen...
Docker系列】 Docker secrets
柏杉的博客小屋
01-27 2019
secrets 敏感数据保护。例如:密码,key,证书等用Secret保护。 官方文档地址:https://docs.docker.com/engine/swarm/secrets/ 创建secret (有两种方式) 从标准的收入读取 $ echo abc123 | docker secret create mysql_pass - 4nkx3vpdd41tbvl9qs24j7m6w $ docker secret ls ID NAME D
Docker Secret加密
恋恋风辰的技术博客
12-22 1867
Docker Secret 在我们启动docker或者service需要指定密码,这种密码我们有时不想被别人知道,所以可以采用docker secret方式管理。 创建secret可以有两种方式,一种通过文件创建,一种通过命令行创建 我们在本地创建一个文件passwd zack1024 接下我们可以通过如下命令创建secret docker secret create my-pw passwd 运行后可以看到屏幕输出如下 qq463dkw4da9s05rwinntmo09 这是一
docker-compose简介及配置
weixin_42823014的博客
03-24 3017
Compose是一个用于定义和运行多容器 Docker 的工具。借助 Compose,您可以使用 YAML 文件来配置应用程序的服务。 compose 的诸多优点: 在单个主机上建立多个隔离环境,Compose 使用目名称将环境彼此隔离。您可以在多个不同的上下文中使用此目名称。默认目名称是目目录的基本名称。您可以使用-p 命令行选或 COMPOSE_PROJECT_NAME 环境变量设置自定义目名称 。默认目目录是 Compose 文件的基本目录。可以使用--project-direct.
docker-compose编排语法
Gf19991225的博客
12-16 1689
文章目录一、前言二. Docker Compose 配置文件的构建参数说明配置2.1 version2.2 image2.3 build2.4 command 覆盖容器启动的默认命令。2.5 container_name:<目名称><服务名称><序号>2.6 depends_on设置依赖关系,建立关联,优先级启动2.7 dns2.8 dns_search2.10 entrypoint2.11 env_file2.12 environment:镜像变量2.13 ex
Docker系列十六:dockerSecret的两种实现方式
Jesse技术博客
08-21 3110
生产环境下,为了安全,我们不能把各目的配置密码写入到配置文件 我们可以引入dockersecret方式保护密码。     第一种: [root@swarm-manager example-vote-app]# vim password [root@swarm-manager example-vote-app]# docker secret create my-pw ...
more .mysql secret_Docker Secret的管理和使用
weixin_30999777的博客
01-27 422
一、什么是Docker Secret(一)情景展现我们知道有的service是需要设置密码的,比如mysql服务是需要设置密码的:version: '3'services:web:image: wordpressports:- 8080:80volumes:- ./www:/var/www/htmlenvironment:WORDPRESS_DB_NAME=wordpressWORDPRESS_D...
Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
qq_39637333的博客
05-16 818
• configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
Docker笔记-08 Docker BuildKit
06-30 2990
Docker Buildx 是一个docker CLI插件,其扩展了docker命令,支持Moby BuildKit提供的功能。
Docker Secrets
weixin_30847271的博客
04-19 340
一、简介   在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在如此动态和大规模的分布式系统上,管理和分发密码、证书等敏感信息将会是非常具有挑战性的工作。对于容器应用,传统的秘密分发方式,如将秘钥存放在容器镜像中,或是利用环境变量,volume动态挂载方式动态传入都存在着潜在的安全风险。   为了应对这个问题,在Docker 1.13及更高版本中,Docker推出了Secrets管...
Dockerfile 详细教程
yspg_217的博客
10-19 2434
Dockerfile 指令概念
牛逼!下一代 Docker 镜像构建神器
weixin_44421461的博客
06-14 221
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源目RPC 框架 Dubbo 源码解析网...
docker命令大全详解
又逢乱世
07-09 7802
保存记录用于个人复习学习 docker 命令大全 systemctl daemon-reload : 修改docker配置文件后通知docker服务做出的修改 systemctl restart docker.servcie : 重启docker服务 docker images : 查看存在的镜像 docker rmi 镜像id: 删除镜像 // 存在多个镜像时, ...
Docker 笔记(八)--Dockerfile
shijin741231的博客
03-21 1088
Docker有一组预定义的ARG变量,您可以在Dockerfile中不使用相应的ARG指令的情况下使用这些变量。HTTP_PROXYhttp_proxyFTP_PROXYftp_proxyNO_PROXYno_proxyALL_PROXYall_proxy要使用这些,请使用 --build-arg标志在命令行上传递它们,例如:默认情况下,这些预定义的变量被排除在docker历史记录的输出之外。排除它们可以降低HTTP_PROXY变量中意外泄露敏感身份验证信息的风险。
Docker Swarm (安全Secret)
MrLee的博客
08-29 868
一,简介 在 Docker Swarm 服务中,Secret是一种 BLOB(二进制大对象) 数据, 就像密码、SSH 私钥、 SSL 证书或那些不应该未加密就直接存储在 Dockerfile 或应用程序代码中的数据。在 Docker 1.13 及更高版本中,可以使用 Docker Secrets 集中管理这些数据,并将其安全地传输给需要访问的容器。 一个给定的 Secret 只能被那些已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值