15-Docker Secret管理和使用

最新推荐文章于 2023-05-16 16:27:42 发布
最新推荐文章于 2023-05-16 16:27:42 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Docker docker入门教程 文章标签: secret docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangjun0210/article/details/86505002
版权

Docker Secret管理和使用

1. 什么secret

  • 用户名密码
  • SSH Key
  • TLS认证
  • 任何不想让别人看到的数据

2. Docker Swarm Mode Architecture

secret在docker中是如何管理的呢?重温一下这个图:
在这里插入图片描述
docker swarm里面有2个角色Manager 和 Worker,Worker这个节点有个内置的分布式存储,它是基于raft协议,强一致性的,唯一性,可以让manager下面的节点相互之前可以完成同步,manager这个在生产环境下强烈建议是2个manager,如果是一个是单点故障了,Internal分布式存储的它是加密之后放入硬盘的,天然的加密环境,manager和worker节点是通过TLS进行加密的。他们的key都是存在内置节点的分布式数据库节点上,通过加密以后存储在硬盘上的,我想存一些secret可以直接存在manager内置的分布式节点上边,比如一个数据库需要一个密码,我可以给它一个分布式数据库读取的权限。能够访问到这个secret就可以了。

3. secret management

  • 存在swarm manager 节点raft database里面
  • secret 可以assign给一个service,这个service就能看到这个secret
  • 在container内部secret看起来像文件,但是实际是在内存中

创建方式

  • 通过文件创建
  • 通过管道的方式复制

常用命令

#通过文件创建
#编辑password文件,按照你自己的要求写入密码保存
vi password
#通过docker secret create 名称 文件名
docker secret create my-pw password

#通过管道的方式复制
echo 'admin123' | docker secret create my-pw2 -

# 查看
docker secret ls

# 删除secret 
docker secret rm my-pw2

#指定secret的名称
docker service create --name client --secret my-pw busybox sh -c "while true;do sleep 36000;done" 
docker service ls
docker service  ps client
docker container ls 
#进入这个container中
docker exec -it  containerID sh
#进入run/secrets目录
cd /run/secets/
cat my-pw

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

逍遥俊子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker secret管理敏感数据及普通服务配置项--简单篇
山不转的博客
04-16 2019
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从...
docker学习(十二)docker secret 的使用
码易的博客
12-06 3564
目录前言一、docker secret 命令二、secret 的使用1.容器中的使用2.mysql容器中的使用3.docker-compose中的使用 前言 manager节点保持状态的一致是通过Raft Database分布式存储的数据库。 secret 存在swarm manager 节点raft database里面; secret 可以assign给一个service,这个service就能看到这个secret; 在container内部secret看起来像文件,但是实际是在内存中。 一、..
KubeCon2018 -- Secret Management Deep Dive
weixin_34202952的博客
12-21 90
  在刚刚过去的Kubecon2018上,诸多大厂的安全专家为我们带来了很多kubernetes安全相关的精彩分享,议题包含集群权限控制,安全配置,漏洞分析等多个方向,其中secret management作为一个热点topic,有多位演讲者对其相关工作做了详尽分析。 什么是Secret?   连接是一个应用系统的灵魂,无论是人机或是机机之间的通讯,都会...
docker(二十):docker secret的管理与应用
小蚯蚓的博客
07-14 1081
一、实现功能 docker secret可以减少用户名和密码的明显显示,从而可以减少暴露密码的可能性,保证系统安全可靠。所以,docker secret可以安全存储这个密码,同时分配给特定service,使之可以有权限访问该密码的权限。 二、定义 1. secret包含内容 (1)SSH (2)用户名和密码 (3)TLS认证 (4)不想其他人看到的内容 2. swarm架...
Dapr for dotnet | 密钥管理 - Secret Management
ChaITSimpleLove的博客
04-18 6077
密钥管理Secret Management)简介 应用程序通常会通过使用专用的密钥存储来秘密存储敏感信息,常见示例包括: 包含用户名和密码的数据库连接字符串。 用于调用外部 Web API 的 API 密钥。 用于对外部系统进行身份验证的客户端证书/令牌。 必须谨慎管理机密,以免在应用程序之外泄露。 传统的做法是 将应用程序机密存储在应用程序代码库内的配置文件中, .NET 开发人员一想到 web.config 文件就会很亲切。 虽然实现起来很简单,但 将机密与代码集成在一起并不安全。 常见的错误
docker secret
fanxl10的专栏
11-12 401
创建docekr secret 从文件password中创建my-pw的docker secret docker secret create my-pw password 从键盘输入创建 echo "admin" | docker secret create my-pw2 - 查看创建的docker secret docker secret ls 删除docker secret ...
react-docker-env-vars
05-01
具有环境变量覆盖的React App配置的配置管理选项。 开发栈 Confd ( ) React应用程序: ( ) 主管() 码头工人( ) 演示版 docker-compose up --build App: http://localhost:3001 Vault: ...
云计算应用开发实践指导书---docker+k8s大型分布式集群环境部署11
08-03
Docker 提供了轻量级的容器化机制,允许开发者将应用程序及其依赖打包成独立的可移植单元,而 Kubernetes 则是用于管理和编排这些容器的平台,确保它们能在大规模分布式集群中高效运行。 Kubernetes 是由 Google 在...
bitnami-docker-configmap-reload-源码.rar
10-10
【描述】:在 Kubernetes 生态系统中,ConfigMap 和 Secret 是用于管理应用配置的重要资源。然而,当这些资源更新时,运行中的容器可能无法自动感知到变化。为了解决这个问题,bitnami-docker-configmap-reload 是一...
wa-avd-docker:基于具有VNC和noVNC访问权限的Ubuntu桌面的Docker映像,可运行预先安装了WhatsApp的轻量级Android虚拟设备
05-24
Dockerfile使用以下图像作为基础: 部署方式docker-compose up --build 访问noVNC 造访localhost:6080 默认用户名: root 默认密码: secret启动Android AVD 使用Supervisord来管理服务,Android AVD应在预装Whats...
sensu-docker:Dockerfile 构建 Sensu 服务器
06-14
端口15672是运行 rabbitmq 管理仪表板的地方( un: sensu pw: mypass )当您运行容器时,您可以看到 Sensu 仪表板正在侦听我正在运行的 docker docker ps端口( un: admin pw: secret ) docker@ubuntu:~$ sudo ...
Docker Secrets
weixin_30847271的博客
04-19 315
一、简介   在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在如此动态和大规模的分布式系统上,管理和分发密码、证书等敏感信息将会是非常具有挑战性的工作。对于容器应用,传统的秘密分发方式,如将秘钥存放在容器镜像中,或是利用环境变量,volume动态挂载方式动态传入都存在着潜在的安全风险。   为了应对这个问题,在Docker 1.13及更高版本中,Docker推出了Secrets管...
Secret配置管理
m0_59750991的博客
08-01 369
一.Secret概述 Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用Secret的类型: Service Account:Kubernetes 自动创建包含访问 API 凭据的 secret,并自动修改 pod
Docker系列】 Docker secrets
柏杉的博客小屋
01-27 1887
secrets 敏感数据保护。例如:密码,key,证书等用Secret保护。 官方文档地址:https://docs.docker.com/engine/swarm/secrets/ 创建secret (有两种方式) 从标准的收入读取 $ echo abc123 | docker secret create mysql_pass - 4nkx3vpdd41tbvl9qs24j7m6w $ docker secret ls ID NAME D
Docker Secret加密
恋恋风辰的技术博客
12-22 1810
Docker Secret 在我们启动docker或者service需要指定密码,这种密码我们有时不想被别人知道,所以可以采用docker secret方式管理。 创建secret可以有两种方式,一种通过文件创建,一种通过命令行创建 我们在本地创建一个文件passwd zack1024 接下我们可以通过如下命令创建secret docker secret create my-pw passwd 运行后可以看到屏幕输出如下 qq463dkw4da9s05rwinntmo09 这是一
『中级篇』Docker-Secret管理使用(51)
IT架构圈博客
09-01 431
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』Docker-Secret管理使用(51) 之前咱们写的docker-compose.yml里面,里面有mysql的时候有变量MYSQL_ROOT_PASSWORD: root,如果别人拿到了这个文件直接root是不是就暴露了,很不安全,针对这个问题,docker-sec...
more .mysql secret_Docker Secret的管理使用
weixin_30999777的博客
01-27 389
一、什么是Docker Secret(一)情景展现我们知道有的service是需要设置密码的,比如mysql服务是需要设置密码的:version: '3'services:web:image: wordpressports:- 8080:80volumes:- ./www:/var/www/htmlenvironment:WORDPRESS_DB_NAME=wordpressWORDPRESS_D...
Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
最新发布
qq_39637333的博客
05-16 522
• configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
查看 Secret - 每天5分钟玩转 Docker 容器技术(156)
jj1130050965的博客
12-07 160
查看 Secret - 每天5分钟玩转 Docker 容器技术(156) 原创CloudManCloudMan2018-04-18 第156篇 查看 Secret 可以通过kubectl get secret查看存在的 secret。 显示有两个数据条目,kubectl describe secret查看条目的 Key: 如果还想查看 Value,可以用kubectl edit secret mysecret: 然后通过 base64 将 Value 反编码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逍遥俊子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值