Docker有關機密資料設定問題
極北鷲
8
回覆
0 Like
3 Dislike
第 1 頁
極北鷲
2021-10-18 01:29:13
最近整左個Discord bot既Docker image
入面有個cfg檔寫住我個discord developer token(機密資料)
咁應該就要用.dockerignore去exclude呢個cfg檔 然後再用其他方法插番入去
而家有兩種做法:
1. 整個volume裝住呢個cfg檔 用個時順便mount埋
2. 用docker secret或k8s既類似功能 (唔太識用)
想問下第1種做法有冇安全問題? 第2種做法同第1種相比有乜分別?
新手求教
文宣王
2021-10-20 09:41:47
Environment Variable
蛋散一舊飯
2021-10-20 10:33:53
用.env file 裝住,唔push上git repo,我用docker compose係咁做
極北鷲
2021-10-20 14:30:35
我知有兩種做法
其實係想知就咁mount既話有冇securuty implication
因為要搞secret有點麻煩
酸拳甘迺迪
2021-10-20 20:12:06
如果真係考慮security, 你只可以用secret 因為佢係tmpfs 永遠唔會落disk
極北鷲
2021-10-20 20:24:03
第 1 頁
吹水台
自選台
熱 門
最 新
手機台
時事台
政事台
World
體育台
娛樂台
動漫台
Apps台
遊戲台
影視台
講故台
健康台
感情台
家庭台
潮流台
美容台
上班台
財經台
房屋台
飲食台
旅遊台
學術台
校園台
汽車台
音樂台
創意台
硬件台
電器台
攝影台
玩具台
寵物台
軟件台
活動台
電訊台
直播台
站務台
黑 洞