Перевод статьи был подготовлен до начала курса.
При создании образа Docker вам могут понадобиться секреты, например пароль к частному репозиторию пакетов.
Вы не хотите, чтобы этот секрет попал в образ, потому что тогда любой, кто получит доступ к образу, также будет иметь доступ к вашему частному репозиторию.
Примечание : Если вы думаете: «Почему бы просто не использовать переменные средыЭ» которые используются для секретов времени выполнения при создании образа.Новые версии Docker поддерживают секреты с помощью экспериментального сервиса.Эта статья посвящена секретам сборки, которые используются при создании образа с помощью файла Docker.
BuildKit , а в Docker Compose 1.25 и более поздних версиях теперь можно создавать образы с помощью BuildKit. К сожалению, по состоянию на март 2020 года возможность безопасной работы с секретами Compose все еще находится под вопросом.
Так что же делать теперь?
В сегодняшней статье я покажу, как вы можете использовать тот же Dockerfile для безопасного создания образов с секретами, но при этом не упустить преимущества быстрой разработки с помощью Docker Compose.
Два варианта использования вашего Dockerfile
Очень удобно использовать один и тот же Dockerfile для производства и локальной разработки с Docker Compose. Обычно вы используете Dockerfile вместе с функцией сборки Compose:Теги: #python #программирование #разработка сайтов #docker #веб-разработкаversion: "3.7" services: yourapp: build: context: "."
-
Как Узнать Количество Видео На Youtube
19 Oct, 24 -
Сетевой Планшетный Сканер
19 Oct, 24 -
Он Потерял Всё!
19 Oct, 24 -
Корпоративный Блоггинг И Все Тут!
19 Oct, 24 -
Украденный Железный Сайт
19 Oct, 24
