Devopsadept
- ¿Cómo accedo a Docker Secrets??
- ¿Cómo accedo a los secretos de AWS??
- ¿Dónde se almacenan los secretos en Docker??
¿Cómo accedo a Docker Secrets??
Acceso a secretos. Docker pone los secretos a disposición de nuestras aplicaciones como archivos. El comportamiento predeterminado es hacer que cada secreto sea su propio archivo en el directorio /ejecución /secretos. Usando nuestro ejemplo anterior, el contenido de my_secret estaría disponible en el archivo/ejecutivo/secrets/my_secret.
¿Cómo accedo a los secretos de AWS??
Puede recuperar sus secretos utilizando la consola (https: // consola.AWS.Amazonas.com/ secretsmanager/) o el AWS CLI (Get-Secret-Value). En las aplicaciones, puede recuperar sus secretos llamando a GetSecretValue en cualquiera de los SDK de AWS. También puede llamar a la API de consulta HTTPS directamente.
¿Dónde se almacenan los secretos en Docker??
Los secretos están montados en un sistema de archivos TMPFS AT/run/secrets/mysql_password y/run/secrets/mysql_root_password . Nunca se expusen como variables de entorno, ni pueden comprometerse con una imagen si se ejecuta el comando Docker Commit.
