全部产品
容器服务

概述

更新时间:2017-06-12 16:51:55   分享:   

当您在容器服务中部署和编排服务时,您通常需要为服务设置一些敏感信息,例如:密码、TLS 证书或者私钥。容器服务提供了一种更加安全的方式让您可以将这些敏感信息(密钥,即 Docker 中的 secrets)存储在容器服务中。

以保存密码为例。与通过配置服务使用存储在环境变量中的明文密码不同,您可以通过容器服务管理控制台创建 secret 来保存密码。当您创建应用时,您可以配置服务使用所创建的 secret。部署应用时,容器服务会基于 secret 创建一个文件并将该文件挂载在运行该服务的容器的 /run/secrets/<secret_name> 目录中。您的服务可以访问该文件。

注意:只有被赋予访问权限并且在运行中的容器可以访问指定的 secrets。

您可以赋予一个服务访问一个或多个 secrets 的权限。此外,您还可以通过变更应用配置来赋予服务访问其它 secrets 的权限,或者取消服务访问某一 secret 的权限。

当容器上的服务停止运行时,容器服务会解除 secrets 和内存文件系统的挂载并从节点的内存上移除 secrets。

通过容器服务管理控制台,您可以进行以下 secret 操作。

本文导读目录
本文导读目录
以上内容是否对您有帮助?