入面有個cfg檔寫住我個discord developer token(機密資料)
咁應該就要用.dockerignore去exclude呢個cfg檔 然後再用其他方法插番入去
而家有兩種做法:
1. 整個volume裝住呢個cfg檔 用個時順便mount埋
2. 用docker secret或k8s既類似功能 (唔太識用)
想問下第1種做法有冇安全問題? 第2種做法同第1種相比有乜分別?
新手求教
Docker有關機密資料設定問題
極北鷲
8 回覆
0 Like
3 Dislike
最近整左個Discord bot既Docker image
入面有個cfg檔寫住我個discord developer token(機密資料)
咁應該就要用.dockerignore去exclude呢個cfg檔 然後再用其他方法插番入去
而家有兩種做法:
1. 整個volume裝住呢個cfg檔 用個時順便mount埋
2. 用docker secret或k8s既類似功能 (唔太識用)
想問下第1種做法有冇安全問題? 第2種做法同第1種相比有乜分別?
新手求教
入面有個cfg檔寫住我個discord developer token(機密資料)
咁應該就要用.dockerignore去exclude呢個cfg檔 然後再用其他方法插番入去
而家有兩種做法:
1. 整個volume裝住呢個cfg檔 用個時順便mount埋
2. 用docker secret或k8s既類似功能 (唔太識用)
想問下第1種做法有冇安全問題? 第2種做法同第1種相比有乜分別?
新手求教
Environment Variable
用.env file 裝住,唔push上git repo,我用docker compose係咁做
我知有兩種做法
其實係想知就咁mount既話有冇securuty implication
因為要搞secret有點麻煩
其實係想知就咁mount既話有冇securuty implication
因為要搞secret有點麻煩如果真係考慮security, 你只可以用secret 因為佢係tmpfs 永遠唔會落disk
