共計(jì) 1707 個(gè)字符,預(yù)計(jì)需要花費(fèi) 5 分鐘才能閱讀完成。
這期內(nèi)容當(dāng)中丸趣 TV 小編將會給大家?guī)碛嘘P(guān)如何通過案例學(xué)習(xí) Secret,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
在下面的例子中,我們會部署一個(gè) WordPress 應(yīng)用,WordPress 是流行的開源博客系統(tǒng)。
我們將創(chuàng)建一個(gè) MySQL service,將密碼保存到 secret 中。我們還會創(chuàng)建一個(gè) WordPress service,它將使用 secret 連接 MySQL。這個(gè)例子將展示如何用 secret 避免在 image 中存放敏感信息,或者在命令行中直接傳遞敏感數(shù)據(jù)。
實(shí)驗(yàn)步驟如下:
創(chuàng)建 secret
創(chuàng)建 secret 存放 MySQL 的管理員密碼。
openssl rand -base64 20 | docker secret create mysql_root_password -密碼是由 openssl 生成的隨機(jī)字符串。
注意 ag7injh7juonwl09lq8st36o8 是新創(chuàng)建的 service 的 ID,而非 service 的內(nèi)容。
上面這種方式是從標(biāo)準(zhǔn)輸入讀取 secret 的內(nèi)容,也可以指定從文件中讀取,例如:
openssl rand -base64 20 password.txtdocker secret create my_password ./password.txt一般情況下,應(yīng)用不會直接用 root 密碼訪問 MySQL。我們會創(chuàng)建一個(gè)單獨(dú)的用戶 workpress,密碼存放到 secret mysql_password 中。
openssl rand -base64 20 | docker secret create mysql_password -創(chuàng)建自定義的 overlay 網(wǎng)絡(luò)
MySQL 通過 overlay 網(wǎng)絡(luò) mysql_private 與 WordPress 通信,不需要將 MySQL service 暴露給外部網(wǎng)絡(luò)和其他容器。
docker network create -d overlay mysql_private創(chuàng)建 MySQL service
命令如下:
docker service create \
--name mysql \
--network mysql_private \
--secret source=mysql_root_password,target=mysql_root_password \
--secret source=mysql_password,target=mysql_password \
-e MYSQL_ROOT_PASSWORD_FILE= /run/secrets/mysql_root_password \
-e MYSQL_PASSWORD_FILE= /run/secrets/mysql_password \
-e MYSQL_USER= wordpress \
-e MYSQL_DATABASE= wordpress \
mysql:latestMYSQL_DATABASE 指明創(chuàng)建數(shù)據(jù)庫 wordpress。
MYSQL_USER 和 MYSQL_PASSWORD_FILE 指明創(chuàng)建數(shù)據(jù)庫用戶 workpress,密碼從 secret mysql_password 中讀取。
有關(guān) mysql 鏡像環(huán)境變量更詳細(xì)的使用方法可參考 https://hub.docker.com/_/mysql/
創(chuàng)建 WordPress service
MySQL service 已就緒,現(xiàn)在創(chuàng)建 WordPress service。命令如下:
docker service create \
--name wordpress \
--network mysql_private \
--publish 30000:80 \
--secret source=mysql_password,target=wp_db_password \
-e WORDPRESS_DB_HOST= mysql:3306上述就是丸趣 TV 小編為大家分享的如何通過案例學(xué)習(xí) Secret 了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注丸趣 TV 行業(yè)資訊頻道。
