728x90
반응형
컨테이너에 설정 정보 전달
방법1. -v 옵션을 통해 호스트에 위치한 설정 파일이나 값을 볼륨으로 공유
방법2. -e 옵션을 통해 환경 변수로 전달
스웜 모드는 secret과 config 기능을 제공
-
스웜 모드와 같은 서버 클러스터에서 파일 공유를 위해 설정 파일을 호스트마다 마련해두는 것은 매우 비효율적임
-
비밀번호와 같이 민감한 정보를 환경 변수로 설정하는 것은 보안상으로 바람직하지 않음
-
스웜 모드에서 사용할 수 있는 secret, config 기능을 제공
-
secret ⇒ 비밀번호, SSH 키, 인증서 키와 같은 보안에 민감함 데이터를 전송하기 위한 용도
-
config ⇒ nginx나 레지스트리 설정 파일과 같이 암호화할 필요가 없는 설정값들에 사용
#1 secret 사용하기
#1-1 secret 생성
- 생성된 secret는 조회해도 실제 값을 확인할 수 없음
- secret 값은 매니저 노드 간에 암호화된 상태로 저장
#1-2 생성한 secret을 통해 MySQL 컨테이너 생성
- --secret 옵션을 통해 컨테이너로 공유된 값은 기본적으로 컨테이너 내부에 /run/secrets/ 디렉터리에 마운트 됨
- --secret source=my_mysql_password,target=/home/mysql_root_password 처럼 마운트될 디렉터리 지정도 가능
#2 config 사용하기
#2-1 사설 레지스트리 설정 파일 생성
#2-2 설정 파일로 config 생성
#2-3 config 생성 확인
#2-4 config는 입력된 값을 BASE64로 인코딩해서 저장
#2-5 BASE64로 디코딩해서 입력된 값 확인
#2-6 config로 사설 레지스트리 생성
728x90
반응형
'컨테이너 > 도커' 카테고리의 다른 글
| 05 서비스 디스커버리 (0) | 2020.09.17 |
|---|---|
| 04 도커 스웜 네트워크 (0) | 2020.09.17 |
| 02 스웜 모드의 서비스 장애 복구 (0) | 2020.09.17 |
| 01 스웜 모드 서비스 (0) | 2020.09.17 |
| 도커로 MySQL 설치 및 실행 (0) | 2020.05.28 |
댓글