如何在docker映像中处理特定于阶段的密钥库
我的情况是,我有多个阶段和不同的证书进行加密。作为最佳实践,docker容器在阶段之间是不可变的,并且仅通过环境变量进行参数化。这将允许使用特定于阶段的密钥库密码,但不允许在映像中放置新证书 我想到了以下选择:如何在docker映像中处理特定于阶段的密钥库,docker,keystore,Docker,Keystore,我的情况是,我有多个阶段和不同的证书进行加密。作为最佳实践,docker容器在阶段之间是不可变的,并且仅通过环境变量进行参数化。这将允许使用特定于阶段的密钥库密码,但不允许在映像中放置新证书 我想到了以下选择: 特定于阶段的docker映像/构建 在容器启动时通过网络加载密钥库(将url和密码作为环境变量) docker数据卷上的密钥库 任何人都有这种情况的经验,可以分享他的最佳实践吗?谢谢大家! 在容器启动时通过网络加载密钥库(将url和密码作为环境变量) 实际上,为了存储和访问机密(如密
- 特定于阶段的docker映像/构建
- 在容器启动时通过网络加载密钥库(将url和密码作为环境变量)
- docker数据卷上的密钥库