Belirleme süper PostgreSQL şifresi Docker Konteyner

Question

bir Docker kapta PostgreSQL'i çalıştırırken, resmi PostgreSQL Docker Image documentation yönetici parolası gibi bir çevre değişkeni ayarlamak gerektiğini belirtir:

docker run --name some-postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres 

Komut dosyalarında düz metin şifresini kodlamak istemeyenler için, dikkate alınması gereken daha güvenli seçenekler var mı?

Answer 1

Yapılandırma ayarlarını çevre değişkenleri olarak enjekte etmek, 12 factor app web sitesi tarafından önerilen uygulama yapılandırması yaklaşımıdır.

docker run -d mydockerapp --config mydevconfig.yaml 

Ama gerçekten ortam değişkenleri kullanımı esneklik açısından kenarı vardır:

• http://12factor.net/config

Alternatif bunu özel yapılandırma dosyasından yapılandırma var okur kendi kabı oluşturabilir çünkü tüm platformlarda her yerde mevcuttur. Ortam değişkenlerini daha lezzetli hale getirmek için bunları bir dosya içinde belirtebilirsiniz. Bu en azından bir süreç listeden kimlik bilgilerini toplamaktadır olamazdı aynı makinede kötü niyetli bir kullanıcı sağlayacaktır:

: Son olarak

$ cat env.db 
POSTGRES_DB=myappdb 
POSTGRES_USER=admin 
POSTGRES_PASSWORD=pleasechangeme 

$ docker run --name postgres --env-file=env.db -d postgres 

, ben docker daha iyi gizli destek için olağanüstü özellik istekleri bir dizi olduğunu keşfetti benim deneyim kolaylık olarak

• https://github.com/docker/docker/issues/13490 güvenliğini trumping bir alışkanlığı var, bu yüzden yeterli akıllara payı kazanmak için kabul edilebilir bir çözüm için zaman alacak düşünün. Şahsen ben o Kubernetes projesi şifrelenmiş veri hacimleri ile ne yaptığını taklit yükselen bir çözüm forsee:
  • http://kubernetes.io/v1.0/docs/user-guide/secrets.html