我目前正在 AWS Elastic Beanstalk 上運行部署在 Docker 應用程式上的 Node 服務器,并且我有幾個應該隱藏的環境變數,例如資料庫 URL 和 JWT 機密。通過 Elastic Beanstalk 應用程式配置傳遞它們是最佳的,但它不起作用,因為我試圖在不接收這些環境變數的 Docker 容器中訪問它們。
我已經看到了很多對此的答案,但在我看來,它們都涉及將實際變數值放在像Dockerrun.aws.json或 之類的地方Dockerfile,這都會將秘密值添加到存盤庫中,將它們暴露給公共 GitHub 存盤庫我通過 CodePipeline 進行部署。那么,我應該如何將這些秘密環境變數傳遞給 Docker 容器呢?有沒有辦法參考我Dockerfile或docker-compose.yml檔案中的變數并將它們傳遞下去?我可以使用其他一些 Elastic Beanstalk 配置嗎?任何建議將不勝感激。
uj5u.com熱心網友回復:
我可以使用其他一些 Elastic Beanstalk 配置嗎?
是的。通常,您會在 AWS Secret Manager 或 SSM Parameter Store 中設定您的密鑰。然后,您的應用程式,無論是 docker、EB 還是其他任何應用程式,都將使用 AWS SDK直接從這些密鑰庫中獲取密鑰。
這不僅是一個很好的做法,而且您也不必在真正需要它們之前暴露您的秘密。您只能在它們真正使用之前訪問它們,這減少了泄漏的機會。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/323205.html
標籤:节点.js 亚马逊网络服务 码头工人 环境变量 亚马逊弹性豆茎