码头代理密码明文？

Question

我错过了什么与码头？我问这是因为在阅读了一个多小时的文档之后，我意识到，这件事不仅要我将我的代理服务器用户/密码以明文形式放入环境变量中，而且还希望我将它放入DockerFile本身，再次，明文！所以图像可以得到它？

我在这里错过了什么吗？请告诉我，有人有更安全的方式来做到这一点。我已经准备好接受我们的审计员的安全风险评估了，仅此一项就足以杀死这项技术。请告诉我有另一种方法来做到这一点。

Answer 1

这取决于你需要的代理。

如果只是在编译期间，您可以使用build-args arguments，这将不会在构建的图像中留下痕迹。

如果不是，则可以使用docker swarm secrets在运行时查找任何密钥。

Answer 2

通过将密码放入Dockerfile中，不应该在映像中对密码进行备份。

对于生产：

多克群是码头工人的生产协调工具。 Docker swarm允许您使用Docker secretes来处理敏感信息。这些秘密是 加密和强烈的安全。在部署堆叠文件时，分泌物被链接到服务。它们是分开创建的，不能作为纯文本访问。

促进发展：

泊坞分泌可泊坞窗群（即在dockercompose）外使用，但在它们不是安全的这种情况。这是合理的，因为本地开发环境不需要如此严格的安全性。

结论：

泊坞sercetes是处理敏感数据的搬运工溶液。当在Docker群中使用时，分泌物是安全的并且不能被查看。