인프런 커뮤니티 질문&답변

안녕하세요.
질문 확인했습니다.

물론 env 파일로 관리하셔도 상관은 없습니다.

하지만 저도 해당 방식으로 배포해본 경험은 없는지라,
확실히 문제가 없다고는 장담할 수 없다는점 양해 부탁드리겠습니다.

공식문서를 확인해보니,
말씀하신건 docker-compose 기능에 포함되어있는 기능을 사용하시는 듯 한데,
swarm stack 을 구성하시면서 해당 기능을 사용하실 예정이라면,
swarm 에서도 정상적으로 적용 가능한 기능인지 확인해보시길 추천드립니다.

종종 compose 에서 사용되는 기능이나 옵션이 
swarm 에서는 적용되지 않는 것들이 있어서 확인해보시는게 좋을 것 같아요.

그리고 해당 기능이 Secret 기능처럼
manager 노드에서 필요한 모든 노드들에게 해당 값을 전달해줄 수 있는지 확인하고
만약 env 파일을 가지고 있는 노드만 파일에 접근할 수 있다면 어떤식으로 관리할 것인지 정책도 조금 생각을 해보셔야 할 듯하고,
만약 보낸다면 일반 프로토콜을 이용하는지, 암호화 프로토콜을 이용해서 전달을 하는건지도 확인을 하신다면
더욱 확실히 보안에 대해 검토를 해보실 수 있을거라고 생각합니다.

답변이 도움되셨길 바랍니다.

좋은하루 보내시구요!
감사합니다-