У меня есть мое приложение внутри контейнера, и это переменные среды чтения для паролей и ключей API для доступа к службам. Если я запустил приложение на своей машине (не внутри докера), я просто export SERVICE_KEY='wefhsuidfhda98'
, и приложение сможет его использовать.Докер: как предоставить секретную информацию контейнеру?
Каков стандартный подход к этому? Я думал о секретном файле, который будет добавлен на сервер с командами export
, а затем запустите source
в этом файле.
Я использую докер & рис.
Я хотел бы добавить к сведению, что с вашей fig.yml обычно проверяется в систему управления версиями и вы не должны передавать секреты в исходный контроль, может быть полезно создать ваш fig.yml «на лету» из шаблона. –