Docker и приватные ключи

0

2

Всем привет!

Народ подскажите плиз трушный путь по хранению приватных ключей в докере? Возможно ли их там как нибудь поместить чтобы их никто не вытащил?

←	strongswan настройка клиента через nmcli или конф файл?

Bluetooth гарнитура и линукс

→

Возможно ли их там как нибудь поместить чтобы их никто не вытащил?

Нет.

трушный путь по хранению приватных ключей

Vault?

Deleted (15.10.19 18:08:21)
Последнее исправление: Deleted 15.10.19 18:17:10 (всего исправлений: 1)

А зачем?

anonymous (15.10.19 18:21:31)

Ответ на: комментарий от Deleted 15.10.19 18:08:21

Vault?

Идея хорошая, но допустим у меня есть самописный сервис он то как может использовать Vault?

Или может есть библиотеки - для хранения ключей?

AntonyRF ★★★ (15.10.19 18:24:56)

Говорят, что есть docker secret, но я их не юзал. Если ты задался таким вопросом, то ты уже что-то делаешь не так.

v9lij ★★★★★ (15.10.19 18:38:09)

Ответ на: комментарий от AntonyRF 15.10.19 18:24:56

он то как может использовать Vault

Как и все остальные — через API. Vault хранит твой закрытый ключ, а твой сервис просит его подписать/проверить через соответсвующий API.

Deleted (15.10.19 18:38:56)

Ответ на: комментарий от AntonyRF 15.10.19 18:24:56

самописный сервис он то как может использовать Vault?

https://www.vaultproject.io/api/libraries.html

hippi90 ★★★★★ (15.10.19 18:42:37)

Ответ на: комментарий от hippi90 15.10.19 18:42:37

Vault хранит твой закрытый ключ, а твой сервис просит его подписать/проверить через соответсвующий API.

Походу то что нужно, спасибо

AntonyRF ★★★ (15.10.19 18:46:56)

vault это для очень продакшна.
надо еще думать о его отказоустойчивости
а ты не задался вопросом, где vault будет хранить ключи ? =)
я к тому, что если не продуктив то выбирай docker secrets: https://docs.docker.com/engine/reference/commandline/secret/

dada ★★★★★ (16.10.19 08:24:33)

Ответ на: комментарий от dada 16.10.19 08:24:33

This command works with the Swarm orchestrator.

нет сворма, нет секретов. это важное дополнение :)

волт, я так понимаю, можно приколхозить к любой конфигурации докера.

aol ★★★★★ (16.10.19 08:30:42)

Ответ на: комментарий от aol 16.10.19 08:30:42

нет сворма, нет секретов. это важное дополнение :)

а, ну тогда грусть. на самом деле я не юзал секреты докера. загуглил, подумал что работает без лишних примочек.

волт, я так понимаю, можно приколхозить к любой конфигурации докера.

да волт вообще отдельная штука. поднимаешь в сторонке и говоришь своему приложению бегать каждый раз на ту самую сторону.

dada ★★★★★ (16.10.19 12:02:26)

Ответ на: комментарий от aol 16.10.19 08:30:42

нет сворма, нет секретов. это важное дополнение :)

А если есть Kubernetes?

AntonyRF ★★★ (16.10.19 14:21:13)

Ответ на: комментарий от AntonyRF 16.10.19 14:21:13

ты это просто так спросил или тебе лень читать документацию?

в kubernetes свои секреты - https://kubernetes.io/docs/concepts/configuration/secret/

aol ★★★★★ (16.10.19 14:24:04)

Ответ на: комментарий от aol 16.10.19 14:24:04

ты это просто так спросил или тебе лень читать документацию?

Это я пока ни разу серьёзно дело с ним не имел.

Кстати, да. Дока, ща посмотрю

AntonyRF ★★★ (16.10.19 14:26:54)

←	strongswan настройка клиента через nmcli или конф файл?

General

Bluetooth гарнитура и линукс

→

Похожие темы