Swarm mode 集群密钥管理的概述
当您在容器服务中部署和编排服务时,您通常需要为服务设置一些敏感信息,例如:密码、TLS 证书或者私钥。容器服务提供了一种更加安全的方式让您可以将这些敏感信息(密钥,即 Docker 中的 secrets)存储在容器服务中。
以保存密码为例。与通过配置服务使用存储在环境变量中的明文密码不同,您可以通过容器服务管理控制台创建 secret 来保存密码。当您创建应用时,您可以配置服务使用所创建的 secret。部署应用时,容器服务会基于 secret 创建一个文件并将该文件挂载在运行该服务的容器的 /run/secrets/<secret_name> 目录中。您的服务可以访问该文件。
[backcolor=transparent]注意:只有被赋予访问权限并且在运行中的容器可以访问指定的 secrets。
您可以赋予一个服务访问一个或多个 secrets 的权限。此外,您还可以通过变更应用配置来赋予服务访问其它 secrets 的权限,或者取消服务访问某一 secret 的权限。
当容器上的服务停止运行时,容器服务会解除 secrets 和内存文件系统的挂载并从节点的内存上移除 secrets。
通过容器服务管理控制台,您可以进行以下 secret 操作。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
