【摘要】:Docker Flow Proxy项目公开了仅供内部使用的统计数据。Docker Flow Proxy也不例外,并且确实拥有环境变量STATS_USER和STATS_PASS。从现在开始,这些secrets将在服务的容器内以文件/run/secrets/dfp_stats_user和/run/secrests/dfp_stats_pass的形式提供。如果一个secret被命名为与环境变量相同,且为小写,并有dpf_前缀,那么将使用环境变量。如果你再检查一次容器,就会发现没有任何secrets的痕迹。毕竟,关于Docker的secrets没什么可说的了。然而,我们已经习惯了使用Docker栈,如果secrets能在新的YAML Compose格式中起作用,那就太好了。
Docker Flow Proxy(http://proxy.dockerflow.com/)项目公开了仅供内部使用的统计数据。因此,需要用户名和密码来保护它。在Docker v1.13之前,这样的情况允许用户通过环境变量指定用户名和密码来处理。Docker Flow Proxy也不例外,并且确实拥有环境变量(http://proxy.dockerflow.com/config/#environment-variables)STATS_USER和STATS_PASS。
使用自定义的用户名和密码创建服务的命令如下:
虽然这样做可以保护统计页面不被普通用户访问,但它仍然会使其暴露于任何能够检查该服务的人。一个简单的例子如下:
输出的有关部分如下:
以下命令既没有透露机密信息,又得到了相同的结果:(www.xing528.com)
我们创建了两个secrets dfp_stats_user和dfp_stats_pass,并更新了其服务。从现在开始,这些secrets将在服务的容器内以文件/run/secrets/dfp_stats_user和/run/secrests/dfp_stats_pass的形式提供。如果一个secret被命名为与环境变量相同,且为小写,并有dpf_前缀,那么将使用环境变量。
如果你再检查一次容器,就会发现没有任何secrets的痕迹。
就讨论到这里吧。毕竟,关于Docker的secrets没什么可说的了。然而,我们已经习惯了使用Docker栈,如果secrets能在新的YAML Compose格式中起作用,那就太好了。
在继续之前,让我们删除代理服务:
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。