Как правильно указывать(хранить)пароли в docker-compose?

В многих мануалах в конфигурационном файле docker-compose пароли и логины указывают в явно открытом виде
Как их скрыть (например чтоб был виден лишь хеш или переменная)?
  • Вопрос задан
  • 367 просмотров
Пригласить эксперта
Ответы на вопрос 2
Maksclub
@Maksclub
maksfedorov.ru
Универсальным рецептом на любую архитектуру является:
Хранение паролей в секретнице, например HashiCorp Vault

Приложение при инициализации идет за своим набором секретов по сети и создает подключения к БД, конфиги доступа к др ресурсам и прочее и хранит у себя... Все секьюрно и надежно

Если проще: передавайте секреты через переменные окружения при деплое.
Локально — через .env файл. Docker-compose сервисы могут содержать параметр env_file: .env.test, если вам нужно точечно что-то сделать

Вы разве используете docker-compose для продакшн?
Ответ написан
@mayton2019
Bigdata Engineer
Если докер является частью вашего облака AWS/Azure - то надо читать их документацию. Обычно постащик облака всегда продает какой-то сейф (vault) для хранения секретов. И есть API через который можно читать содержимое этого сейфа.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Сбер Москва
от 320 000 до 350 000 ₽
Сбер Москва
До 100 000 ₽
SberTech Москва
от 150 000 до 220 000 ₽
03 июл. 2022, в 13:39
100000 руб./за проект
03 июл. 2022, в 13:24
5000 руб./за проект