DockerSecret+DockerConfig介绍及使用

于 2024-07-14 22:39:43 发布
阅读量295 收藏 1
点赞数 10
分类专栏: docker+k8s 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45371023/article/details/140424777
版权

DockerSecret

查看官网介绍,Secret是daemon API 1.25之后引入的,它运行在swarm上的命令。

生产环境下,为了安全,我们不能把各项目的配置密码写入到配置文件。

我们可以引入docker的secret方式保护密码。

场景:

  • 用户名密码
  • SSH Key
  • TLS认证
  • 任何别人不想看到的数据

1、创建一个密码secret

2、用完就删

3、哪个服务想要使用只要暴露给他即可。

在这里插入图片描述

使用

echo "123456" |docker secret ceate xxx -

# 传递参数
[root@node111 ~]# docker service create --name mysql --secret mysql_pwd -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_pwd -p 3306:3306 mysql:5.7

# 写到yaml配置中
version: "3"
services:
  mysql:
    image: mysql:5.7
    ports:
      - 3306:3306
    secrets:
      - mysql_pwd
    enviroment:
      - MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_pwd


# 探究
[root@node111 ~]# docker ps
CONTAINER ID   IMAGE       COMMAND                   CREATED          STATUS          PORTS                 NAMES
11b0a5f6eb2c   mysql:5.7   "docker-entrypoint.s…"   24 seconds ago   Up 23 seconds   3306/tcp, 33060/tcp   mysql.1.xfll5c4mxp9d7h5uyz2u052pe
[root@node111 ~]# docker exec -it 11b0 /bin/bash
root@11b0a5f6eb2c:/# cd /run/secrets/
root@11b0a5f6eb2c:/run/secrets# ls
mysql_pwd
root@11b0a5f6eb2c:/run/secrets# cat mysql_pwd 
123456root@11b0a5f6eb2c:/run/secrets# exit
exit

原理:我们使用–secret mysql_pwd以后,secret密码文件就会被解码保存到容器内部的/run/secrets/secret名中。这样我们就可以在容器中任意使用。但是外部无感知。

不管怎么使用,secret最好提前创建好。到时候声明使用就行。其实是在内存中的。整个集群manager是利用raft同步的

DockerConfig

1、如何声明

docker config create [OPTIONS] CONFIG file|-

# 使用文件方式创建
docker config create redis.conf redis.conf
docker config ls

docker service create --config redis.conf --name redis redis

#config内容base64编码,是可以inspect出来的。
docker config inspect redis.conf

在线解码工具:https://c.runoob.com/front-end/693/


#secret文件是在容器中 /run/secrets/xxxx 暴露的
#config默认是在根目录暴露的。
docker ps
docker exec -it 容器id /bin/bash

2、如何使用

#指定位置
docker service create --name redis \
  --config source=redis-conf,target=/etc/redis/redis.conf,mode=0400 redis:3.0.6

#2、compose文件
version: "3"
services:
  mysql:
    image: redis
    ports:
      - 6379:6379
    config:
      - redis_conf
    enviroment:
      - MYSQL_ROOT_PASSWORD_FILE: /
我不是你的梦
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker secret管理敏感数据及普通服务配置项--简单篇
山不转的博客
04-16 2033
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从...
docker secret
fanxl10的专栏
11-12 407
创建docekr secret 从文件password中创建my-pw的docker secret docker secret create my-pw password 从键盘输入创建 echo "admin" | docker secret create my-pw2 - 查看创建的docker secret docker secret ls 删除docker secret ...
Docker Secrets
weixin_30847271的博客
04-19 323
一、简介   在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在如此动态和大规模的分布式系统上,管理和分发密码、证书等敏感信息将会是非常具有挑战性的工作。对于容器应用,传统的秘密分发方式,如将秘钥存放在容器镜像中,或是利用环境变量,volume动态挂载方式动态传入都存在着潜在的安全风险。   为了应对这个问题,在Docker 1.13及更高版本中,Docker推出了Secrets管...
Docker系列】 Docker secrets
柏杉的博客小屋
01-27 1957
secrets 敏感数据保护。例如:密码,key,证书等用Secret保护。 官方文档地址:https://docs.docker.com/engine/swarm/secrets/ 创建secret (有两种方式) 从标准的收入读取 $ echo abc123 | docker secret create mysql_pass - 4nkx3vpdd41tbvl9qs24j7m6w $ docker secret ls ID NAME D
Docker Secret加密
恋恋风辰的技术博客
12-22 1837
Docker Secret 在我们启动docker或者service需要指定密码,这种密码我们有时不想被别人知道,所以可以采用docker secret方式管理。 创建secret可以有两种方式,一种通过文件创建,一种通过命令行创建 我们在本地创建一个文件passwd zack1024 接下我们可以通过如下命令创建secret docker secret create my-pw passwd 运行后可以看到屏幕输出如下 qq463dkw4da9s05rwinntmo09 这是一
『中级篇』Docker-Secret管理和使用(51)
IT架构圈博客
09-01 437
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』Docker-Secret管理和使用(51) 之前咱们写的docker-compose.yml里面,里面有mysql的时候有变量MYSQL_ROOT_PASSWORD: root,如果别人拿到了这个文件直接root是不是就暴露了,很不安全,针对这个问题,docker-sec...
more .mysql secret_Docker Secret的管理和使用
weixin_30999777的博客
01-27 394
一、什么是Docker Secret(一)情景展现我们知道有的service是需要设置密码的,比如mysql服务是需要设置密码的:version: '3'services:web:image: wordpressports:- 8080:80volumes:- ./www:/var/www/htmlenvironment:WORDPRESS_DB_NAME=wordpressWORDPRESS_D...
Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
qq_39637333的博客
05-16 544
configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
15-Docker Secret管理和使用
HJ的技术博客
01-16 1027
Docker Secret管理和使用1. 什么secret2. Docker Swarm Mode Architecture3. secret management 1. 什么secret 用户名密码 SSH Key TLS认证 任何不想让别人看到的数据 2. Docker Swarm Mode Architecture secret在docker中是如何管理的呢?重温一下这个图: dock...
Docker(二十)--Docker k8s--Kubernetes存储--Secret配置管理
qwerty1372431588的博客
02-25 356
Secret配置管理1. 简介2. 配置2.1 默认secret2.2 简单操作2.3 将Secret挂载到Volume,向指定路径映射secret密钥2.4 将Secret设置为环境变量2.5 拉取未公开仓库镜像 1. 简介 - Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod
查看 Secret - 每天5分钟玩转 Docker 容器技术(156)
jj1130050965的博客
12-07 172
查看 Secret - 每天5分钟玩转 Docker 容器技术(156) 原创CloudManCloudMan2018-04-18 第156篇 查看 Secret 可以通过kubectl get secret查看存在的 secret。 显示有两个数据条目,kubectl describe secret查看条目的 Key: 如果还想查看 Value,可以用kubectl edit secret mysecret: 然后通过 base64 将 Value 反编码: ...
docker swarm docker secret 的使用和管理
coffeesunshine的博客
01-10 425
1、secret management 的作用   用来存储 其他人不想看到 的数据 存在 swarm manager 节点 raft database 里。   secret 可以 assign 给一个 service (or container), 这个 sevice 就能看到这个secret了   在 container 内部 secret 看起来像文件, 但实际是在内存中 2、Create a secret from a file or STDIN as content 从文件创建: 1)vim p
Secret 的使用场景 - 每天5分钟玩转 Docker 容器技术(109)
jj1130050965的博客
12-02 200
Secret 的使用场景 - 每天5分钟玩转 Docker 容器技术(109) 原创CloudManCloudMan2017-12-22 第109篇 Secret 的使用场景 我们可以用 secret 管理任何敏感数据。这些敏感数据是容器在运行时需要的,同时我们不又想将这些数据保存到镜像中。 secret 可用于管理: 用户名和密码。 TLS 证书。 SSH 秘钥。 其他小于 500 KB 的数据。 secret 只能在 swarm servic...
docker(11、Docker Swarm4)14、如何使用 Secret 15、Secret 的使用场景 16、通过案例学习 Secret
二哈欢乐多的博客
05-18 503
14、如何使用 Secret 我们经常要想容器传递敏感信息,最常见的就是密码。比如: docker run -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql 在启动Mysql容器时,我们通过环境变量 MYSQL_ROOT_PASSWORD设置mysql的管理员密码。不过密码是以明文的形式写在了dockerrun命令中,有潜在的安全隐患。 为了解决这个问题,dockerswarm提供了secret机制,允许将敏感信息加密后保存到secr...
docker(二十):docker secret的管理与应用
小蚯蚓的博客
07-14 1089
一、实现功能 docker secret可以减少用户名和密码的明显显示,从而可以减少暴露密码的可能性,保证系统安全可靠。所以,docker secret可以安全存储这个密码,同时分配给特定service,使之可以有权限访问该密码的权限。 二、定义 1. secret包含内容 (1)SSH (2)用户名和密码 (3)TLS认证 (4)不想其他人看到的内容 2. swarm架...
docker学习(十二)docker secret 的使用
码易的博客
12-06 3611
目录前言一、docker secret 命令二、secret 的使用1.容器中的使用2.mysql容器中的使用3.docker-compose中的使用 前言 manager节点保持状态的一致是通过Raft Database分布式存储的数据库。 secret 存在swarm manager 节点raft database里面; secret 可以assign给一个service,这个service就能看到这个secret; 在container内部secret看起来像文件,但是实际是在内存中。 一、..
Docker ConfigDocker Secret的区别
最新发布
qq_35409293的博客
09-01 135
Docker ConfigDocker Secret 都是 Docker 中用于管理配置和敏感数据的工具,但它们适用于不同的场景。Config 更适合一般的配置信息,而 Secret 更适合存储敏感数据,如密码和证书。今天在开docker swarm部署方案时,客户提出敏感数据要加密,但是我们项目中用到了很多配置里面的内容,想到docker 有两种命令可以设定配置项,于是搜索总结了一下。通过本地测试发现 docker config inspect 容器id里面的data确实是加密的。
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 902
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用
Docker系列十六:dockerSecret的两种实现方式
Jesse技术博客
08-21 3079
生产环境下,为了安全,我们不能把各项目的配置密码写入到配置文件 我们可以引入dockersecret方式保护密码。     第一种: [root@swarm-manager example-vote-app]# vim password [root@swarm-manager example-vote-app]# docker secret create my-pw ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值