Mam app wewnątrz kontenera i odczytuje zmienne środowiskowe dla haseł i kluczy API, aby uzyskać dostęp do usług. Jeśli uruchomię aplikację na moim komputerze (nie w doku), po prostu export SERVICE_KEY='wefhsuidfhda98'
i aplikacja może z niej korzystać.Docker: jak przekazać tajne informacje do kontenera?
Jakie jest standardowe podejście do tego? Myślałem o tajnym pliku, który zostałby dodany do serwera za pomocą poleceń export
, a następnie uruchom na tym pliku source
.
Używam docker & rys.
chciałbym dodać notatkę, że skoro twój fig.yml normalnie sprawdzone pod kontrolą źródła i nie powinieneś angażować sekretów w kontrolę nad źródłem, dobrze jest wygenerować swój fig.yml na bieżąco z szablonu. –