-
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
secrets 대신에 env 파일로 관리해도 괜찮을까요?
21.08.25 14:38 작성 조회수 256
0
docker secret을 사용하지 않고 env_file로 관리해도 되나요?
https://docs.docker.com/compose/environment-variables/#set-environment-variables-with-docker-compose-run
이렇게 관리했을때 문제점이 있는지 여쭙고 싶습니다.
감사합니다.
답변을 작성해보세요.
1
Hyong Sok Park
지식공유자2021.08.29
안녕하세요.
질문 확인했습니다.
물론 env 파일로 관리하셔도 상관은 없습니다.
하지만 저도 해당 방식으로 배포해본 경험은 없는지라,
확실히 문제가 없다고는 장담할 수 없다는점 양해 부탁드리겠습니다.
공식문서를 확인해보니,
말씀하신건 docker-compose 기능에 포함되어있는 기능을 사용하시는 듯 한데,
swarm stack 을 구성하시면서 해당 기능을 사용하실 예정이라면,
swarm 에서도 정상적으로 적용 가능한 기능인지 확인해보시길 추천드립니다.
종종 compose 에서 사용되는 기능이나 옵션이
swarm 에서는 적용되지 않는 것들이 있어서 확인해보시는게 좋을 것 같아요.
그리고 해당 기능이 Secret 기능처럼
manager 노드에서 필요한 모든 노드들에게 해당 값을 전달해줄 수 있는지 확인하고
만약 env 파일을 가지고 있는 노드만 파일에 접근할 수 있다면 어떤식으로 관리할 것인지 정책도 조금 생각을 해보셔야 할 듯하고,
만약 보낸다면 일반 프로토콜을 이용하는지, 암호화 프로토콜을 이용해서 전달을 하는건지도 확인을 하신다면
더욱 확실히 보안에 대해 검토를 해보실 수 있을거라고 생각합니다.
답변이 도움되셨길 바랍니다.
좋은하루 보내시구요!
감사합니다-
답변 1