存储在 RAM 中的 Docker 文件机密?

【问题标题】:Docker File Secrets stored in RAM?存储在 RAM 中的 Docker 文件机密?
【发布时间】:2018-12-03 19:37:40
【问题描述】:

我有一个 PHP 应用程序,它从名为“database.php”的文件中读取数据库配置。现在,在生产服务器中,我计划将此 database.php 作为机密文件传递

我的问题是我的 PHP 应用程序是否会将机密文件(database.php)作为普通文件读取(因为它不在文件存储中,而是在 RAM 中),或者读取速度是否会因为容器必须而变慢向 SWARM Manager 请求密钥。

一个类似的例子是在 docker 文档中,他们将 index.html 作为秘密文件传递。 -> link to docs

【问题讨论】:

    标签: php docker docker-compose dockerfile docker-swarm


    【解决方案1】:

    我的问题是我的 PHP 应用程序是否会读取秘密 文件(database.php)作为普通文件(因为它不在文件存储中, 但在 RAM 中)

    是的,对于 PHP 应用程序,这将显示为一个普通文件,不需要任何额外的处理。

    或者如果容器必须请求读取速度会变慢 来自 SWARM Manager 的秘密。

    读取不会变慢,因为秘密将被挂载(并因此复制到内存中),并且只会执行一次。

    【讨论】:

    • 谢谢,这消除了我的担忧。这似乎是传递数据库配置文件的最佳方式。互联网上没有任何示例他们将“代码”文件(此处为.php)作为秘密传递,这就是我怀疑的原因。
    猜你喜欢
    • 2014-10-19
    • 2019-09-08
    • 1970-01-01
    • 1970-01-01
    • 2019-06-19
    • 2021-06-28
    • 1970-01-01
    • 2012-04-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode