MyNameIsDice
@MyNameIsDice

Где хранить документы сертификаты при использовании докера?

У меня есть апи которое использует алгоритм HS256 для кодировки JWT токенов, секретный ключ до этого я хранил в переменных окружения.
Сейчас я хочу его перевести на RS256 в котором используется 2 ключа - приватный и публичный. Они как я понял обычно хранятся в .pem файлах. Вопрос: как можно более менее безопасным образом хранить эти сертификаты при поднятии приложения в контейнере? Хранить внутри самого контейнера как волюм мне кажется не очень безопасно. Есть вариант в .env файл их добавлять но он мне не нравится т.к занимает много места.

627cf7bcd1274701953569.png

Репозиторий: https://github.com/DiceNameIsMy/proper-FastAPI-startup
  • Вопрос задан
  • 66 просмотров
Решения вопроса 1
MyNameIsDice
@MyNameIsDice Автор вопроса
По итогу решил сделать через docker secrets
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Akela_wolf
Extreme Programmer
Вы можете любой файл смонтировать внутрь контейнера. У меня так конфиг nginx "проброшен".
Так что положите их где-нибудь рядом с docker-compose.yaml (в одну из папок) и пробрасывайте контейнеру.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы