Sto usando l'immagine mysql come esempio, ma la domanda è generica.Nascondere/offuscare i parametri ambientali nella finestra mobile
La password utilizzata per avviare mysqld in finestra mobile non è visibile nella finestra mobile ps però è visibile nella finestra mobile ispezionare:
sudo docker run --name mysql-5.7.7 -e MYSQL_ROOT_PASSWORD=12345 -d mysql:5.7.7
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b98afde2fab7 mysql:5.7.7 "/entrypoint.sh mysq 6 seconds ago Up 5 seconds 3306/tcp mysql-5.7.7
sudo docker inspect b98afde2fab75ca433c46ba504759c4826fa7ffcbe09c44307c0538007499e2a
"Env": [
"MYSQL_ROOT_PASSWORD=12345",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"MYSQL_MAJOR=5.7",
"MYSQL_VERSION=5.7.7-rc"
]
C'è un modo per nascondere/offuscare parametri ambientali passati al momento del lancio contenitori. In alternativa, è possibile passare parametri sensibili facendo riferimento a un file?
duplicato di http://security.stackexchange.com/questions/70827/passing-secret-keys-securely-to-docker-containers? – user2915097
@ user2915097 - Alcune buone informazioni nel collegamento security.EX ma non forniscono una soluzione per il passaggio delle variabili di ambiente come file nella finestra mobile? Si conclude piuttosto che se si ottiene l'accesso alla finestra mobile, tutte le scommesse sono disattivate. Sto cercando alcuni modi pratici per passare env. variabili al contenitore senza esporle come testo normale a 'info' o' inspect' –
puoi passare una password criptata e decodificarla nel contenitore prima di usarla, aggiunge un livello – user2915097