docker管理mysql风险_管理敏感数据

最新推荐文章于 2021-08-30 17:44:51 发布
最新推荐文章于 2021-08-30 17:44:51 发布
阅读量97 收藏
点赞数
文章标签: docker管理mysql风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39574869/article/details/113563206
版权

在 Swarm 集群中管理敏感数据

在动态的、大规模的分布式集群上,管理和分发 密码、证书 等敏感信息是极其重要的工作。传统的密钥分发方式(如密钥放入镜像中,设置环境变量,volume 动态挂载等)都存在着潜在的巨大的安全风险。

Docker 目前已经提供了 secrets 管理功能,用户可以在 Swarm 集群中安全地管理密码、密钥证书等敏感数据,并允许在多个 Docker 容器实例之间共享访问指定的敏感数据。

注意: secret 也可以在 Docker Compose 中使用。

我们可以用 docker secret 命令来管理敏感信息。接下来我们在上面章节中创建好的 Swarm 集群中介绍该命令的使用。

这里我们以在 Swarm 集群中部署 mysql 和 wordpress 服务为例。

创建 secret

我们使用 docker secret create 命令以管道符的形式创建 secret

$ openssl rand -base64 20 | docker secret create mysql_password -

$ openssl rand -base64 20 | docker secret create mysql_root_password -

查看 secret

使用 docker secret ls 命令来查看 secret

$ docker secret ls

ID NAME CREATED UPDATED

l1vinzevzhj4goakjap5ya409 mysql_password 41 seconds ago 41 seconds ago

yvsczlx9votfw3l0nz5rlidig mysql_root_password 12 seconds ago 12 seconds ago

创建 MySQL 服务

创建服务相关命令已经在前边章节进行了介绍,这里直接列出命令。

$ docker network create -d overlay mysql_private

$ docker service create \

--name mysql \

--replicas 1 \

--network mysql_private \

--mount type=volume,source=mydata,destination=/var/lib/mysql \

--secret source=mysql_root_password,target=mysql_root_password \

--secret source=mysql_password,target=mysql_password \

-e MYSQL_ROOT_PASSWORD_FILE="/run/secrets/mysql_root_password" \

-e MYSQL_PASSWORD_FILE="/run/secrets/mysql_password" \

-e MYSQL_USER="wordpress" \

-e MYSQL_DATABASE="wordpress" \

mysql:latest

如果你没有在 target 中显式的指定路径时,secret 默认通过 tmpfs 文件系统挂载到容器的 /run/secrets 目录中。

$ docker service create \

--name wordpress \

--replicas 1 \

--network mysql_private \

--publish target=30000,port=80 \

--mount type=volume,source=wpdata,destination=/var/www/html \

--secret source=mysql_password,target=wp_db_password,mode=0400 \

-e WORDPRESS_DB_USER="wordpress" \

-e WORDPRESS_DB_PASSWORD_FILE="/run/secrets/wp_db_password" \

-e WORDPRESS_DB_HOST="mysql:3306" \

-e WORDPRESS_DB_NAME="wordpress" \

wordpress:latest

查看服务

$ docker service ls

ID NAME MODE REPLICAS IMAGE

wvnh0siktqr3 mysql replicated 1/1 mysql:latest

nzt5xzae4n62 wordpress replicated 1/1 wordpress:latest

现在浏览器访问 IP:30000,即可开始 WordPress 的安装与使用。

通过以上方法,我们没有像以前通过设置环境变量来设置 MySQL 密码, 而是采用 docker secret 来设置密码,防范了密码泄露的风险。

weixin_39574869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker secret管理敏感数据及普通服务配置项--高级篇
山不转的博客
04-17 1618
        本文用一个WordPress服务与一个Mysql后端存储搭建一个博客系统,演示如何通过docker secret在WordPress与Mysql实例之间共享用户为Mysql设置的密码以及当Mysql密码改变后WordPress滚动升级。参考地址:https://docs.docker.com/engine/swarm/secrets/利用WordPress与Mysql搭建简单的博客...
Docker保护敏感数据
culuo8053的博客
08-08 294
Developing authentication code foropen source repositories can be a scary task; you're scared that hackers canfind loopholes in your code but you're also petrified of accidentally committing sen...
docker-compose构建mysql服务
feinifi的博客
10-31 2460
docker安装mysql服务显得很快捷,我们如果使用了docker-compose那就更快了,我们只需要按照我们的要求,设置相应的端口映射,如果有需求,也可以设置数据映射。 配置如下: docker-compose.yml version: "2" services: mysql: restart: always image: mysql:5.7.16 container_name: mysql-server volumes: ...
mysql数据库启动密码_mysql学习5:第二章:mysql安装启动和关闭——密码重置及权限管理...
weixin_29982199的博客
02-02 58
mysql学习5:第二章:mysql安装启动和关闭——密码重置及权限管理发布时间:2020-08-06 16:43:47来源:ITPUB博客阅读:61作者:studywell1.1.mysql数据库root密码丢失问题通过添加--skip-grant-tables参数跳过权限表#mysql -uroot -p强制停库,先查看mysql进程号[root@localhost mysql]# ps -e...
docker-compose部署mysql,并设置帐号,密码,端口
热门推荐
qq_44742816的博客
06-21 1万+
1.需求: 一个项目需要用docker部署mysql,并且mysql的 项目数据库名:mproject,帐号:mao,密码为mao123,端口为:33307 网上一般方式: 网上找的都是默认帐号为root,另外配置的用户名和密码也是错误的,以这种方式如果要将数据库的账户改为mao有两种方式: 方式一:在容器启动时通过初始化sql新增用户名mao和密码mao123 方式二:在容器启动之后进入mysql,新增用户名mao和密码mao123 这两种方式都比较繁琐。 于是去mysql官网探索一番之后发现了
java财务管理系统.rar
01-15
Java财务管理系统是一款基于Java编程语言开发的企业级应用,主要用于实现财务数据的管理、分析和报告。这个系统的设计和实现利用了Java...通过这样的系统,企业可以有效管理财务数据,提高财务管理效率,降低运营风险
毕设-信用卡管理系统.zip
12-31
此外,为了保证安全性,敏感信息如用户密码应进行加密存储,避免数据泄露风险。 系统还可能涉及到信用评估功能,这可能需要一套算法或服务来计算用户的信用评分。这可能基于用户的收入、消费习惯、还款记录等多种...
银行管理系统
04-15
3. 数据库:MySQL或Oracle作为关系型数据库,存储结构化数据;MongoDB等非关系型数据库处理半结构化或非结构化数据。 4. 安全性:采用HTTPS协议保障通信安全,使用OAuth2或JWT实现身份验证和授权,通过SSL证书加密...
credit-center:信用卡管理系统
03-11
这通常涉及到关系型数据库如MySQL或NoSQL数据库如MongoDB的设计,确保数据的安全性和一致性。 2. 客户信息管理:系统应具备用户注册、登录功能,以及个人资料的更新和管理。此外,系统需要对敏感信息如身份证号、...
13酒店客房管理系统Java版.docx
06-09
- **数据加密**: 对敏感数据如密码等进行加密存储,避免泄露风险。 #### 4.3 性能优化 - **缓存机制**: 利用Redis等缓存技术减少数据库的压力,提高响应速度。 - **异步处理**: 对于耗时较长的操作采用异步处理方式...
docker 启动mysql以及问题 -e MYSQL_ROOT_PASSWORD=my-secret-pw
黄树茂博客
06-20 9480
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011686226/article/details/52815788 docker pull mysql docker run -d -P mysql docker ps -a 发现没有启动 CONTAINER IDIMAGECOMMAND...
.mysql secret在哪_/root/.mysql_secret: No such file or directory
weixin_42528222的博客
01-26 1222
Installing MySQL system tables...2020-02-18 00:51:06 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for ...
docker secret管理敏感数据及普通服务配置项--简单篇
山不转的博客
04-16 2034
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件的数据,例如Dokerfile、image等。从...
【Web安全笔记】之【11.0 其他】
AA8j的博客
12-23 4222
文章目录11.0 其他11.1 代码审计11.1.1 简介11.1.2 常用概念1. 输入2. 处理函数3. 危险函数11.1.3 自动化审计1. 危险函数匹配2. 控制流分析3. 基于图的分析4. 代码相似性比对5. 灰盒分析11.1.4 手工审计流程1. 获取代码,确定版本,尝试初步分析2. 基于审计工具进行初步分析3. 了解程序运行流程1) 文件加载方式2) 数据库连接方式3) 视图渲染4) SESSION处理机制5) Cache处理机制4. 账户体系1) Auth方式2) Pre-Auth的情况下可
docker部署mysql8实践
weixin_41977939的博客
04-13 105
参考官方文档 -docker hub官网 -mysql官网 docker部署redis实践看这里 docker部署mongodb实践 获取镜像 命令:docker pull mysql:8.0.13 //:8.0.13 为版本标签也可使用 docker pull mysql 获取最新版本 查看获取的镜像 命令:docker images 显示: 命令:dock...
Docker运行mysql服务
Virgo learning center
08-30 720
1、选择mysql版本 官方网站:https://hub.docker.com/search?q=mysql&type=image 2、将镜像文件pull下来 注:不指定版本号默认拉取最新版 docker pull mysql 3、启动mysql服务 a、基本启动 docker run -e MYSQL_ROOT_PASSWORD=root mysql:5.7.32 Tips:-e MYSQL_ROOT_PASSWORD=root (表示将mysql密码设为root) mysql:5.7
docker swarm docker secret 的使用和管理
coffeesunshine的博客
01-10 426
1、secret management 的作用   用来存储 其他人不想看到 的数据 存在 swarm manager 节点 raft database 里。   secret 可以 assign 给一个 service (or container), 这个 sevice 就能看到这个secret了   在 container 内部 secret 看起来像文件, 但实际是在内存 2、Create a secret from a file or STDIN as content 从文件创建: 1)vim p
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计,皆可应用在项目开发、毕业设计、课程设计、期末/期/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
docker-compose MYSQL_ROOT_PASSWORD不生效
05-23
在使用docker-compose构建MySQL容器时,如果设置了MYSQL_ROOT_PASSWORD环境变量,但是该密码无法生效,可能的原因有以下几种: 1. 没有正确指定环境变量:请检查docker-compose.yml文件是否正确指定了MYSQL_ROOT_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值