docker的secrets是不是用来防止 云服务商 偷看我的密码的?


还没有理解这个东西纠结有啥用

写在ENV里 和 放在 secrets里, 有啥区别吗
已邀请:

云龙云 - Agile, DevOps

赞同来自:


第一个肯定是要对敏感信息进行加密,不管是通过ENV还是volume挂载对所有人来说都是完全开放的。

第二个问题是解决在集群(分布式)环境下的敏感信息管理和共享。在集群(分布式)环境下或者多个Service需要共享敏感信息的时候,也很方便,只需要对secret进行统一管理即可。 相比ENV,假如有多个Service使用了相同的配置,手动修改工作量也不小。

anoyi

赞同来自:


防的不仅是云服务商

要回复问题请先登录注册