Docker Secret
Docker üzerinde kullanılan hassas bilgilerin saklanabilmesi ve yönetilebilmesi için geliştirilmiş docker özelliğidir. Parolalar sunucu veri tabanı bilgileri saklanması için kullanılır.
Secret oluşturduğumuzda container ayağa kalkarken memory "hafıza" de saklanan bir bilgi otomatik olarak geliyor. Sabit bir klasöre hedeflenmiş oluyor.
secret'lerı listelemek için kullanılan kod
> docker secret ls
secret oluşturma
echo nun tırnak içinde bulunan veri bizim şifreleyeceğimiz değerdir.
sec_test şifrelediğimiz değerin anahtarıdır.
> echo "secret test icerik" | docker secret create sec_test -
örnek olarak bir container ayağa kaldıralım ve içine secret keyimizi de ekleyelim.
> docker service create -d -p 80:80 --name s_nginx --secret sec_test
oluşturduğumuz container içine exec yaparak giriyoruz.
> docker exec -ti s_nginx
daha sonra container işletim sistemimizin içinde verdiğimiz secret key bulunduğu klasörde görebiliriz.
> cat /run/secrets/sec_test
docker-compose.yml dosyamızdan da aşağıdaki şekilde şifreyi farklı bir klasörden çekerek de kullanabiliriz.
secrets:
sec_db_pass:
external: true
file: C:\docker\db_pass.txt
Docker Secret
4/
5
Oleh
Root