Dockerコンテナのクレデンシャル設計パターン | DevelopersIO

テクノロジーカテゴリーの変更を依頼記事元:

dev.classmethod.jp

107 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

tettekete37564 貴重なレポート

2018/11/01 リンク

teckl とりあえず docker run 時の --env でやるか…

2018/05/22 リンク

drumsco やはりDockerfileに書いちゃダメ。実行時に外部から動的に取得するべし。メタデータサーバーを利用する

2016/07/09 リンク

toyama0919 Naruhodo

2015/01/18 リンク

mapk0y docker の環境変数でそのまま渡すのは同じホストの一般ユーザーからも見えちゃうから避けたいな～。セキュアな情報は、env-file 使うべきかな。または mysql client のように docker client 側で頑張ってもらう将来か

2015/01/18 リンク

tzt あー、Dockerコンテナのクレデンシャル管理は結構悩ましい問題だなぁ。IAMロールの扱いとかECSでよしなにやってくれると嬉しいんだけど。。

2015/01/18 リンク

bouzuya coreos なら etcd からコマンドでとって……とかかな。

2015/01/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Dockerコンテナのクレデンシャル設計パターン | DevelopersIO

ども、大瀧です。データベースやクラウドストレージにアクセスするために、Dockerコンテナでパスワード... ども、大瀧です。データベースやクラウドストレージにアクセスするために、DockerコンテナでパスワードやAPIトークンキーなどのいわゆるクレデンシャル(資格)情報を扱うことがあります。これらの情報の扱い方についていくつかパターンを挙げ、考察してみたいと思います。 TL;DR(要点) DockerイメージやDockerfileに埋め込むのはアンチパターンコンテナ実行時に環境変数で渡すのがメジャー。しかしクレデンシャル管理が不要になるわけではないコンテナ実行時に外部から動的取得するのがおすすめ。クラウドのメタデータサーバーの利用がお手軽クレデンシャル情報とはクレデンシャルは、コンテナから外部のデータソースにアクセスするための資格情報を指します。典型的なクレデンシャルとして以下があります。 DBユーザー名とDBパスワード : dbuser/dbpass WebサービスにアクセスするAP

ブックマークしたユーザー

yamashiro01102021/06/11
WindyWindriyas2021/05/28
koma_g2021/04/29
michael-unltd2019/12/28
NOZUSA2019/03/04
cocodrips2019/02/24
tettekete375642018/11/01
seal25012018/07/17
teckl2018/05/22
s12512018/05/16
foaran2018/05/16
jumitaka2017/09/04
yuiseki2017/09/04
ohnabe2017/08/30
zetta19852017/05/29
satomacoto2016/10/07
ogawa00712016/08/19
drumsco2016/07/09

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx