优雅地实现安全的容器编排

  • 时间:
  • 浏览:0
  • 来源:神彩快3_彩神快3官方

为了应对你什儿 问题图片图片,在Docker 1.13及更高版本中,Docker推出了Secrets管理,也能在Swarm mode集群中安全地管理密码、密钥证书等敏感信息,并允许在多个Docker容器实例之间共享访问指定的秘密信息。

Docker命令行工具提供了docker secret命令来管理敏感信息,

注:docker secret 也能从Docker Swarm模式的manager节点调用,可能性你在本机进行试

在微服务架构应用中,众多组件在集群中动态地创建、伸缩、更新。在这样动态和大规模的分布式系统上,管理和架构设计 密码、证书等敏感信息可能性是非常具有挑战性的工作。对于容器应用,传统的秘密架构设计 最好的妙招 ,如将秘钥存倒入容器镜像中,或是利用环境变量,volume动态挂载最好的妙招 动态传入都处于着潜在的安全风险。