【Docker系列】 Docker secrets

已于 2022-01-27 21:40:21 修改
阅读量1.8k 收藏
点赞数
分类专栏: Docker系列 文章标签: docker 容器 运维 docker secrets
于 2022-01-27 21:39:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48447848/article/details/122723778
版权

secrets

敏感数据保护。例如:密码,key,证书等用Secret保护。

官方文档地址:https://docs.docker.com/engine/swarm/secrets/

创建secret (有两种方式)

从标准的收入读取

$ echo abc123 | docker secret create mysql_pass -
4nkx3vpdd41tbvl9qs24j7m6w
$ docker secret ls
ID                          NAME         DRIVER    CREATED         UPDATED
4nkx3vpdd41tbvl9qs24j7m6w   mysql_pass             8 seconds ago   8 seconds ago

$ docker secret inspect mysql_pass
[
    {
        "ID": "4nkx3vpdd41tbvl9qs24j7m6w",
        "Version": {
            "Index": 4562
        },
        "CreatedAt": "2021-07-25T22:36:51.544523646Z",
        "UpdatedAt": "2021-07-25T22:36:51.544523646Z",
        "Spec": {
            "Name": "mysql_pass",
            "Labels": {}
        }
    }
]

$ docker secret rm mysql_pass
mysql_pass

从文件读取

$ echo abc123 > mysql_pass.txt
$ more mysql_pass.txt 
abc123
$ docker secret create mysql_pass1  mysql_pass.txt 
nj5iq99wersb2elrxsty1uw2c
$ docker secret ls
ID                          NAME          DRIVER    CREATED          UPDATED
g3n9pqprwkfozn64w5dhrenxj   mysql_pass              2 minutes ago    2 minutes ago
nj5iq99wersb2elrxsty1uw2c   mysql_pass1             12 seconds ago   12 seconds ago
$

secret 的使用

命令启动,docker service create --name mysql-demo --secret mysql_pass mysql:5.7 ,默认放在容器的/run/secrets/目录下

官方的mysql的secrets使用方式

Docker Secrets
As an alternative to passing sensitive information via environment variables, _FILE may be appended to the previously listed environment variables, causing the initialization script to load the values for those variables from files present in the container. In particular, this can be used to load passwords from Docker secrets stored in /run/secrets/<secret_name> files. For example:

$ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql-root -d mysql:tag

Currently, this is only supported for MYSQL_ROOT_PASSWORD, MYSQL_ROOT_HOST, MYSQL_DATABASE, MYSQL_USER, and MYSQL_PASSWORD.

执行

$ docker service create --name mysql-demo --secret mysql_pass --env MYSQL_ROOT_PASSWORD_FILE=/run/secrets/mysql_pass mysql:5.7
wb4z2ximgqaefephu9f4109c7
overall progress: 1 out of 1 tasks
1/1: running   [==================================================>]
verify: Service converged
$ docker service ls
ID             NAME         MODE         REPLICAS   IMAGE       PORTS
wb4z2ximgqae   mysql-demo   replicated   1/1        mysql:5.7
$ docker service ps mysql-demo
ID             NAME           IMAGE       NODE            DESIRED STATE   CURRENT STATE            ERROR     PORTS
909429p4uovy   mysql-demo.1   mysql:5.7   swarm-worker2   Running         Running 32 seconds ago

使用 Secrets in Compose(stack部署swarm也可以用)

secrets关键字,再去加载对于的文件内容。

version: "3.9"

services:
   db:
     image: mysql:latest
     volumes:
       - db_data:/var/lib/mysql
     environment:
       MYSQL_ROOT_PASSWORD_FILE: /run/secrets/db_root_password
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD_FILE: /run/secrets/db_password
     secrets: # 容器使用secrets
       - db_root_password
       - db_password

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     ports:
       - "8000:80"
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD_FILE: /run/secrets/db_password
     secrets: # 容器使用secrets
       - db_password


secrets: # 声明secrets
   db_password:# 数据库密码
     file: db_password.txt #密码的文件地址
   db_root_password:
     file: db_root_password.txt

volumes:
    db_data:
小叶柏杉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker secret管理敏感数据及普通服务配置项--简单篇
山不转的博客
04-16 2009
特别提示:本文使用docker最新版本docker-18.04.0-CE,版本太旧可能不支持本文演示的功能。参考文档:https://docs.docker.com/engine/swarm/secrets/什么是docker secret?        敏感数据包括密码、私钥、证书及其它所有不能以明文的形式在网络上传输,或者是不能保存在各种文件中的数据,例如Dokerfile、image等。从...
docker-compose-secrets.yml
12-21
Docker Swarm部署 MinIO 集群
Docker学习第十二天——ConfigureMap(明文)与Secret(密文)
qq_39637333的博客
05-16 515
• configureMap是一种API对象,用于将非加密数据保存到键值对中,可以用作环境变量、命令行参数或者存储卷中的配置文件。• ConfigMap可以将环境变量配置信息和容器镜像解耦,便于应用配置的修改。如果需要存储加密信息时可以使用Secret对象。k8s secrets用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。它把 Pod 想要访问的加密数据存放到 Etcd 中。
Docker Secret加密
恋恋风辰的技术博客
12-22 1799
Docker Secret 在我们启动docker或者service需要指定密码,这种密码我们有时不想被别人知道,所以可以采用docker secret方式管理。 创建secret可以有两种方式,一种通过文件创建,一种通过命令行创建 我们在本地创建一个文件passwd zack1024 接下我们可以通过如下命令创建secret docker secret create my-pw passwd 运行后可以看到屏幕输出如下 qq463dkw4da9s05rwinntmo09 这是一
docker(11、Docker Swarm4)14、如何使用 Secret 15、Secret 的使用场景 16、通过案例学习 Secret
二哈欢乐多的博客
05-18 486
14、如何使用 Secret 我们经常要想容器传递敏感信息,最常见的就是密码。比如: docker run -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql 在启动Mysql容器时,我们通过环境变量 MYSQL_ROOT_PASSWORD设置mysql的管理员密码。不过密码是以明文的形式写在了dockerrun命令中,有潜在的安全隐患。 为了解决这个问题,dockerswarm提供了secret机制,允许将敏感信息加密后保存到secr...
Docker Secrets
weixin_30847271的博客
04-19 315
一、简介   在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在如此动态和大规模的分布式系统上,管理和分发密码、证书等敏感信息将会是非常具有挑战性的工作。对于容器应用,传统的秘密分发方式,如将秘钥存放在容器镜像中,或是利用环境变量,volume动态挂载方式动态传入都存在着潜在的安全风险。   为了应对这个问题,在Docker 1.13及更高版本中,Docker推出了Secrets管...
docker安装jenkins详细步骤
04-25
1.拉取3Jenkins镜像 docker pull jenkins/... docker exec -it 容器id cat /var/jenkins_home/secrets/initialAdminPassword 7.选择插件安装 先安装git,其余默认安装,如果下载失败,可以进去之后在选择插件安装
node-docker-secrets:将装入容器Docker Secrets转换为对象
02-03
Docker的秘密该NPM模块将Docker Swarm创建的/run/secrets目录中的Docker机密加载到JS对象中,以便在Node.js应用程序中使用。安装npm install @cloudreach/docker-secrets用法const secrets = require ( '@cloudreach...
docker部署rancher证书过期问题解决方案
04-24
- 对于Rancher 2.4及以上:需要删除Kubernetes中的secrets,例如`kubectl --insecure-skip-tls-verify -n kube-system delete secrets k3s-serving`和`kubectl --insecure-skip-tls-verify delete secret serving-...
docker on amazon web services
10-05
Run Docker on AWS and build real-world, secure, and scalable container platforms on cloud Key Features Configure Docker for the ECS environment Integrate Docker with different AWS tools Implement ...
k8s--Kubernetes存储--Secret配置管理
Gong_yz的博客
03-13 889
- Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 - 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。 - Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。 当 kubelet 为 pod 拉取镜像时使用。
Secret 的使用场景 - 每天5分钟玩转 Docker 容器技术(109)
weixin_33697898的博客
11-14 99
我们可以用 secret 管理任何敏感数据。这些敏感数据是容器在运行时需要的,同时我们不又想将这些数据保存到镜像中。 secret 可用于管理: 用户名和密码。 TLS 证书。 SSH 秘钥。 其他小于 500 KB 的数据。 secret 只能在 swarm service 中使用。普通容器想使用 secret,可以将其包装成副本数...
docker secret
fanxl10的专栏
11-12 401
创建docekr secret 从文件password中创建my-pw的docker secret docker secret create my-pw password 从键盘输入创建 echo &quot;admin&quot; | docker secret create my-pw2 - 查看创建的docker secret docker secret ls 删除docker secret ...
Docker系列十六:dockerSecret的两种实现方式
Jesse技术博客
08-21 3069
生产环境下,为了安全,我们不能把各项目的配置密码写入到配置文件 我们可以引入dockersecret方式保护密码。     第一种: [root@swarm-manager example-vote-app]# vim password [root@swarm-manager example-vote-app]# docker secret create my-pw ...
15-Docker Secret管理和使用
HJ的技术博客
01-16 1018
Docker Secret管理和使用1. 什么secret2. Docker Swarm Mode Architecture3. secret management 1. 什么secret 用户名密码 SSH Key TLS认证 任何不想让别人看到的数据 2. Docker Swarm Mode Architecture secret在docker中是如何管理的呢?重温一下这个图: dock...
『中级篇』Docker-Secret管理和使用(51)
IT架构圈博客
09-01 430
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『中级篇』Docker-Secret管理和使用(51) 之前咱们写的docker-compose.yml里面,里面有mysql的时候有变量MYSQL_ROOT_PASSWORD: root,如果别人拿到了这个文件直接root是不是就暴露了,很不安全,针对这个问题,docker-sec...
Docker 在Stack中的使用DockerSecret(36)
kubailing的博客
03-11 287
后续来补......
查看 Secret - 每天5分钟玩转 Docker 容器技术(156)
weixin_34318326的博客
04-17 100
可以通过kubectl get secret查看存在的 secret。 显示有两个数据条目,kubectl describe secret查看条目的 Key: 如果还想查看 Value,可以用kubectl edit secret mysecret: 然后通过 base64 将 Value 反编码: 下节学习如何在 Pod 中使用 Sec...
docker gitlab备份gitlab-secrets.json
最新发布
08-23
要备份 gitlab-secrets.json 文件,您可以执行以下步骤: 1. 进入 GitLab Docker 容器: ``` docker exec -it <container_name> /bin/bash ``` `<container_name>` 是运行 GitLab 的容器名称。 2. 复制 gitlab-secrets.json 文件到主机: ``` cp /etc/gitlab/gitlab-secrets.json /path/to/backup/location/gitlab-secrets.json ``` 将 `/path/to/backup/location` 替换为您希望备份文件保存的路径。 现在,您已经成功备份了 gitlab-secrets.json 文件。记得妥善保管备份文件,以便在需要恢复时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小叶柏杉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值