1. ホーム
  2. 質問と答え
  3. docker-compose.ymlにserver_key_rsaを保存するにはどうすればいいですか?

docker-compose.ymlにserver_key_rsaを保存するにはどうすればいいですか?

2017-10-09 1 views
0

は私がドッキングウィンドウ-compose.ymlの私sftpServerのserver_key_rsaを保存する必要があるが、私は保存する方法がわからない、それdocker-compose.ymlにserver_key_rsaを保存するにはどうすればいいですか?

それは、今のところそのようになります:

-----BEGIN RSA PRIVATE KEY----- 
***********************My Key bla bla bla....... 
********************************************** 
********************************************** 
********************************************** 
********************************************** 
-----END RSA PRIVATE KEY-----

を私は希望それを保存するには:

server_key_rsa =ここが鍵です。

"|"私の鍵の直前で、鍵ファイルをBase64に変更しようとしましたが、行間で "\ n"試しましたが、 "\ nrsa \ nkey"を試しましたが、これらの解決策は失敗しました。

出典

2017-10-09 Cupkek05

答えて

0

secrets definition in the docker-compose.yml fileは、ファイル形式のバージョン3.3以降、シークレットの内容をdocker-compose.ymlファイル自体に渡すことをサポートしていません。秘密は外部(事前にdocker secret create secret_name -で定義されている)か、別のファイルの内容からなる必要があります。

外部で定義された秘密と構文は次のとおりです。

secrets: 
    my_first_secret: 
    file: ./secret_data 
    my_second_secret: 
    external: true

そして、あなたの秘密を含む別のファイルの構文は次のとおりです。

secrets: 
    my_first_secret: 
    file: ./secret_data 
    my_second_secret: 
    external: 
     name: redis_secret

出典

2017-10-09 14:37:35 BMitch

+0

私はこれの有用性を理解しない...それは私の意味私のプロジェクトにssh-keygenファイルを両方持っていなければならず、それを私のdocker-compose.ymlに含めなければなりません。安全性能の利点は何ですか?つまり、server_key_rsaファイルのリンクを含むenv変数を呼び出す代わりに、自分のキーを含むserver_key_rsaファイルを呼び出すことができます。 – Cupkek05

+0

私はそれがあなたのバージョンコントロールにチェックインされたファイルで暗号化されていない状態で秘密を保存すべきではないので、このようにしていると思われます。秘密の典型的な使用例は、それらを外部的に作成することです。あなたは暗号化されていないymlファイルに秘密のデータを保存する機能を求めているgithubでいつでも問題を開くことができます。 – BMitch

+0

ええと、私はいくつかの調査をしました。多くの人々が既にこの問題をギブスで開いていました。とにかくあなたの助けに感謝しないでください:) – Cupkek05

関連する問題

 関連する問題