Задать вопрос
@mrkotovsk1
docker

Как правильно указывать(хранить)пароли в docker-compose?

В многих мануалах в конфигурационном файле docker-compose пароли и логины указывают в явно открытом виде
Как их скрыть (например чтоб был виден лишь хеш или переменная)?
  • Вопрос задан
  • 1215 просмотров
Комментировать
Подписаться 6 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Maksclub
@Maksclub
maksfedorov.ru
Универсальным рецептом на любую архитектуру является:
Хранение паролей в секретнице, например HashiCorp Vault

Приложение при инициализации идет за своим набором секретов по сети и создает подключения к БД, конфиги доступа к др ресурсам и прочее и хранит у себя... Все секьюрно и надежно

Если проще: передавайте секреты через переменные окружения при деплое.
Локально — через .env файл. Docker-compose сервисы могут содержать параметр env_file: .env.test, если вам нужно точечно что-то сделать

Вы разве используете docker-compose для продакшн?
Ответ написан
9 комментариев
9 комментариев
mayton2019
@mayton2019
Bigdata Engineer
Если докер является частью вашего облака AWS/Azure - то надо читать их документацию. Обычно постащик облака всегда продает какой-то сейф (vault) для хранения секретов. И есть API через который можно читать содержимое этого сейфа.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)
TextMagic
от 5 000 $
Разработчик на Vue.js
Checkngo
от 60 000 до 140 000 ₽
DevOps/Backend разработчик
Idea Platform
от 90 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
3d модель накладок для наушнико
23 апр. 2024, в 15:55
1000 руб./за проект
Игровой проект VRussia online в поисках опытного backend разработчика
23 апр. 2024, в 15:54
500 руб./в час
Ещё заказы