Блог

Я хочу передать путь к каталогу паролей, чтобы отметить docker, что изображение docker является сторонним изображением, поэтому я не могу вносить какие-либо изменения в этот контейнер. Вот флаг, который я использую в AWS ECS —wallet-password-file=/path/to/.txt_file Я видел службу секретного хранения aws https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data-tutorial.html здесь, но я немного смущен тем, как передать каталог паролей в определение задачи ECS. Пароль записан в простом текстовом файле, и я просто добавляю путь к этому каталогу в поле flag.

Может кто-нибудь, пожалуйста, предложить что-нибудь, чтобы скрыть файл пароля / password и правильный способ передать его этому флагу, не раскрывая его никому?

Если изображение не поддерживает настройку через переменные среды (например, что-то вроде WALLET_PASSWORD_FILE , у вас все еще есть возможность переопределить точку входа изображения. Преимущество этого в том, что вам на самом деле не нужно создавать свой собственный образ.

Просто переопределите точку входа с помощью скрипта, который принимает вашу конфигурацию в качестве переменной env, а затем передает ее скрипту, который фактически запускает любой процесс, который должен выполняться в соответствующем изображении.