在Docker中隐藏/模糊化环境参数
我以mysql映像为例,但是问题很普遍。
用于在docker中启动mysqld的密码在docker ps中不可见,但在docker inspect中可见:
sudo docker run --name mysql-5.7.7 -e MYSQL_ROOT_PASSWORD=12345 -d mysql:5.7.7
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b98afde2fab7 mysql:5.7.7 "/entrypoint.sh mysq 6 seconds ago Up 5 seconds 3306/tcp mysql-5.7.7
sudo docker inspect b98afde2fab75ca433c46ba504759c4826fa7ffcbe09c44307c0538007499e2a
"Env": [
"MYSQL_ROOT_PASSWORD=12345",
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
"MYSQL_MAJOR=5.7",
"MYSQL_VERSION=5.7.7-rc"
]
有没有一种方法可以隐藏/混淆启动容器时传递的环境参数。或者,是否可以通过引用文件来传递敏感参数?
问题答案:
从文档http://docs.docker.com/reference/commandline/run/中
提取出来,您说“或者可以通过引用文件来传递敏感参数吗?” --env-file=[] Read in a file of environment variables。
-
目标:隐藏页面URL中的键/值对。E、 g.-http://abc.xyz.com/nav/book?clientID=390 我不希望clientID等在URL中可见(安全原因)。我知道http是一种无状态协议。 我尝试过使用HttpSession、Spring@SessionAttributes,目前使用的是Spring“session”作用域bean- 并在我的控制器中使用- 我是否无法隐藏
-
本文向大家介绍模糊化和反模糊化之间的区别,包括了模糊化和反模糊化之间的区别的使用技巧和注意事项,需要的朋友参考一下 模糊化 模糊化可以被定义为将清晰集转换为模糊集或将模糊集转换为模糊集的过程。基本上,此操作会将准确的明晰输入值转换为语言变量。 模糊化 模糊化可以定义为将模糊集简化为清晰集或将模糊成员转换为清晰成员的过程。 我们已经研究了模糊化过程涉及从清晰数量到模糊数量的转换。在许多工程应用中,必
-
拉取镜像 安装docker 进入swoole-src/travis/目录,执行TRAVIS_BRANCH=alpine ./route.sh 进入 Docker docker exec -it -e LINES=$(tput lines) -e COLUMNS=$(tput cols) swoole bash
-
我正在构建一个API,在这里我有几个endpoint,我需要用户ID,所以在从这篇文章中投票最多的答案(而不是被接受的答案)中得到想法后:ASP。NET MVC将对象从自定义操作筛选器传递到操作。 我创建了一个动作过滤器,我可以用属性来设置它。 所以我基本上是通过这个操作过滤器获得用户ID,它通过这样的方式从授权头获得: 唯一的问题是,现在它在我的Swagger文档中将参数显示为必需的参数(我根本
-
我很难弄清楚如何隐藏 MapServer 请求上可用的查询字符串 MAP 参数的文件路径值,如下所示:http://192.168.15.150/mapserver?MAP=/data/config/map/nasaww.map > 基于MapServer Env变量-但是这个解决方案后置了MAP变量或替换了变量的MAP值。不是我真正想要的。 使用Apachemod_rewrite,如下所示。我已
-
我在JavaFX中有一个这样的表: @FXML私有表视图表EF; 例如,当我按下一个按钮或更改ComboBox中的值时,如何将它从GUI中完全隐藏起来,当我按下另一个按钮或再次更改ComboBox中的值后,如何使它再次可见? 编辑: Edit2:问题“JavaFX - setVisible不会”隐藏“元素”不是一个解决方案,因为对他来说,setInvisible是有效的,因为它使vBox不可见,只