您如何处理 docker 容器的特定于主机的配置?
最重要的是生产密码。出于安全原因,它们不能放入容器中。此外,它们需要定期更改,无需重新部署任何东西。
最佳答案
如果我真的想避免为此制作图像,我主要使用 Volume 容器:http://docs.docker.com/userguide/dockervolumes/
然而,我做了类似的事情
FROM myapp
ADD password.file /etc
RUN do some cfg
制作带有密码的特定图像。
这样,特定的配置列表密码不在重复使用和已知的一般镜像中,而是在为运行它的主机构建的镜像中。 (这种方法与使用 puppet/chef 等自定义虚拟机/服务器上的文件并没有太大区别 - 它最终需要以安全但可重复的方式访问文件系统)
关于docker - dockerized 应用程序的配置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28407422/