Docker:Secret
Docker Swarm 서비스와 관련하여 비밀 은 암호, SSH 개인 키, SSL 인증서 또는 네트워크를 통해 전송되거나 Dockerfile이나 응용 프로그램에 암호화되지 않은 다른 데이터 조각과 같은 데이터 묶음입니다 소스 코드. Docker 1.13 이상에서는 Docker secret 를 사용하여이 데이터를 중앙에서 관리하고 액세스 권한이 필요한 컨테이너에만 안전하게 전송할 수 있습니다. 비밀은 Docker swarm에서 이동 중에 암호화되고 나머지는 암호화됩니다. 주어진 비밀은 명시 적으로 액세스 권한이 부여 된 서비스에만 액세스 할 수 있으며 해당 서비스 작업이 실행되는 동안에 만 가능합니다.
비밀 정보를 사용하여 런타임에 컨테이너에 필요한 중요한 데이터를 관리 할 수 있지만 다음과 같이 이미지 나 소스 제어에 저장하지 않을 수 있습니다.
- 사용자 이름과 암호
- TLS 인증서 및 키
- SSH 키
- 기타 중요한 데이터 (예 : 데이터베이스 이름 또는 내부 서버)
- 일반 문자열 또는 바이너리 컨텐츠 (최대 500kb 크기)
How Docker manages secrets
When you grant a newly-created or running service access to a secret, the decrypted secret is mounted into the container in an in-memory filesystem. The location of the mount point within the container defaults to /run/secrets/<secret_name> in Linux containers, or C:\ProgramData\Docker\secrets in Windows containers. You can specify a custom location in Docker 17.06 and higher.