Sono in esecuzione docker-container su Amazon EC2. Attualmente ho aggiunto le credenziali AWS al file Docker. Potresti per favore farmi sapere il modo migliore per farlo?Qual è il modo migliore per passare le credenziali AWS al contenitore Docker?
risposta
Il modo migliore è utilizzare il ruolo IAM e non occuparsi affatto delle credenziali. (vedi http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)
Le credenziali possono essere recuperate da http://169.254.169.254.....
Poiché questo è un indirizzo IP privato, potrebbe essere accessibile solo da istanze EC2.
Tutte le moderne librerie di client AWS "sanno" come recuperare, aggiornare e utilizzare le credenziali da lì. Quindi nella maggior parte dei casi non hai nemmeno bisogno di saperlo. Basta eseguire ec2 con il ruolo IAM corretto e sei a posto.
Come opzione è possibile passare alla fase di esecuzione come variabili d'ambiente (cioè docker run -e AWS_ACCESS_KEY_ID=xyz -e AWS_SECRET_ACCESS_KEY=aaa myimage
)
È possibile accedere a queste variabili di ambiente eseguendo printenv al terminal.
C'è un buon modo per farlo durante lo sviluppo/test locale che non compromette la sicurezza nella produzione? Mi piacerebbe assicurarmi che un'immagine funzioni senza distribuirla completamente. – honktronic
un'alternativa che ho postato con variabili d'ambiente funziona bene in ambiente dev/local. – Vor
Mi chiedo se si tratta di un errore di battitura, ma devo inserire "AWS_SECRET_ACCESS_KEY", non "AWS_SECRET_KEY", comunque la tua risposta è stata molto utile. Grazie. – Akavall
- 1. Qual è il modo migliore per passare alla codifica MVC?
- 2. Qual è il modo migliore per gestire cert/chiave per contenitori Docker che devono comunicare TLS
- 3. Qual è il modo migliore per mantenere le credenziali di accesso in iOS?
- 4. Contenitore S3 per Docker
- 5. Qual è il vantaggio del contenitore Docker per un'istanza memcached?
- 6. Qual è il modo migliore per attivare le stampe Python?
- 7. Credenziali AWS non funzionanti - ~/.aws/credenziali
- 8. Qual è il modo migliore per analizzare le stringhe?
- 9. Qual è il modo migliore per "ripristinare" le modifiche?
- 10. Qual è il modo migliore per estendere le funzionalità?
- 11. Qual è il modo migliore per passare le funzioni tra i componenti interni in AngularJS 1.5?
- 12. Modo corretto per passare il contenitore IoC
- 13. Come condividere in modo sicuro le credenziali di accesso al repository docker private nel servizio contenitore Azure con Mesos & Marathon
- 14. Docker: come fornire informazioni segrete al contenitore?
- 15. Qual è un buon modo per aggiungere dipendenze python a un contenitore Docker?
- 16. Docker - Qual è il modo corretto di ricostruire e inviare un'immagine aggiornata al docker cloud?
- 17. Qual è il modo migliore per eseguire un progetto django su aws?
- 18. Qual è il modo migliore per passare oggetti a "navigato a" viewmodel in MVVMCross?
- 19. Qual è il modo migliore per guardare un'applicazione desktop?
- 20. il modo migliore per inviare log del contenitore docker a logstash
- 21. Qual è il modo migliore per testare un'app per rails?
- 22. Qual è il modo migliore per reimparare una lingua?
- 23. Qual è il modo migliore per documentare il codice f #?
- 24. Qual è il modo migliore per passare variabili comuni in moduli separati in Node.js?
- 25. Qual è il modo migliore per chiudere un ramo Mercurial?
- 26. Qual è il modo migliore per rilevare il colore bianco?
- 27. Qual è il modo migliore per riutilizzare il parser Lua?
- 28. Angular2: qual è il modo migliore per passare lo stile a un componente?
- 29. Qual è il modo migliore per convertire String in ByteString
- 30. Java: il modo migliore per passare int per riferimento
Esistono numerosi articoli online che discutono i meccanismi per il passaggio delle credenziali di sicurezza nei contenitori Docker. Che cosa hai visto finora? – larsks
Grazie a @larsks - ottimo commento sulla prima cosa che compare su google per questo argomento – ferr
@ferr Non posso dire se stai facendo il faceto o no, ma non stavo commentando un particolare articolo o risultato di ricerca . Il tema dei segreti e Docker è in realtà uno che è stato esplorato da molte persone in modo dettagliato. – larsks