我有一个文件包含特权信息(私人/公共密钥等),我不想提交给我的github存储库,但需要运行我的数据处理应用程序。我正在使用弹性beanstalk将此应用程序作为Docker容器部署到EC2实例。您如何在部署为弹性beanstalk的工作者的Docker容器上共享特权信息?
试图远离黑客攻击环境变量。我已经看到使用单独的数据容器和附加的数据卷可能是这样做的正确方法。在这一点上我无法正确地工作。我也在考虑使用etcd(https://coreos.com/blog/etcd-2.2/)。
有兴趣了解其他开发人员如何执行此任务。
我分叉了现有的码头图像,包括需要我的应用程序的每个配置中的特殊路径。或者我在docker容器中创建/ some_dir并创建指向这些目录的链接。例如:
的/ etc/apache2的--->/some_dir/apache2的/
我运行external volume搬运工容器。你可以阅读关于这个"Managing data in containers":
docker run --rm=true -ti -v `pwd`:/some_privileged_imformation_path my-docker-hub-user/docker-image:${OS_TYPE}${OS_VERSION}_${TAG} myapp
而且我使用https://hub.docker.com/免费做automate build of containers on GitHUB。