Docker-安全mysql配置
我想为我的Docker-安全mysql配置,mysql,docker,docker-compose,Mysql,Docker,Docker Compose,我想为我的mysql数据库制作一个单独的docker容器,它将为我的生产和测试环境运行。问题在于,它有可能将端口编号和环境值暴露给获得容器访问权限的黑客 如何编写不显示端口号和环境变量的安全的mysql映像 更新 我已经创建了一个本地.env文件,并在我的docker-compose.yml中使用了变量 docker-compose.yml version: '3.1' services: mysql: image: mysql:5.6 ports: - 3306
mysql
数据库制作一个单独的docker容器,它将为我的生产和测试环境运行。问题在于,它有可能将端口
编号和环境值暴露给获得容器访问权限的黑客
如何编写不显示端口号和环境变量的安全的mysql
映像
更新
我已经创建了一个本地.env文件,并在我的docker-compose.yml中使用了变量
docker-compose.yml
version: '3.1'
services:
mysql:
image: mysql:5.6
ports:
- 3306
environment:
- DB_DATABASE=${DB_DATABASE}
- DB_USERNAME=${DB_USERNAME}
- DB_PASSWORD=${DB_PASSWORD}
老实说,如果有人能够以这种方式访问容器,那么您需要担心更大的问题!您应该像对待任何独立服务器一样认真对待容器及其运行主机的安全性。@没错,docker compose的位置不是在容器中,而是在主机服务器上。所以,它在一个安全的地方。至少现在我已经集中了源位置。谢谢你的回复。