docker-compose隐藏敏感配置项

最新推荐文章于 2025-03-14 20:26:57 发布
原创 最新推荐文章于 2025-03-14 20:26:57 发布 · 597 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器

       在使用docker-compse启动docker容器时,docker-comose.yaml文件可以清楚的查看到详细配置项,这样可以允许你轻松管理配置项,但是有时候对于敏感的配置,例如:数据库密码、认证密码 不能直接显示在配置文件中。此时我们就需要在使用docker-compose隐藏敏感配置项。

演示操作以MySQL8的配置启动为例

version: '3'
services:
  mysql:
    image: mysql:8.0
    container_name: mysql8.0-dev
    restart: always
    privileged: true
    user: root
    command:
      --default-authentication-plugin=mysql_native_password
      --character-set-server=utf8mb4
      --collation-server=utf8mb4_general_ci
      --explicit_defaults_for_timestamp=true
    environment:
      MYSQL_ROOT_PASSWORD: root#Cn2025
    ports:
      - 3306:3306
    volumes:
      - ./mysql:/var/lib/mysql:rw
     #- ./conf/my.cnf:/etc/my.cnf:rw
      - ./log:/var/log/mysql:rw
      - ./mysql-files:/var/lib/mysql-files:rw
      
      - /etc/localtime:/etc/localtime:ro

方式一 使用.env文件设置环境变量

1、在项目的根目录下创建.env文件并定义使用的环境变量

# .env

MYSQL_ROOT_PASSWORD=root#Cn2025

2、修改docker-compose.yaml文件声明环境变量

version: '3'
services:
  mysql:
    image: mysql:8.0
    container_name: mysql8.0-dev
    restart: always
    privileged: true
    user: root
    command:
      --default-authentication-plugin=mysql_native_password
      --character-set-server=utf8mb4
      --collation-server=utf8mb4_general_ci
      --explicit_defaults_for_timestamp=true
    environment:
      MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
    ports:
      - 3306:3306
    volumes:
      - ./mysql:/var/lib/mysql:rw
     #- ./conf/my.cnf:/etc/my.cnf:rw
      - ./log:/var/log/mysql:rw
      - ./mysql-files:/var/lib/mysql-files:rw
      - /etc/localtime:/etc/localtime:ro

重点修改项为:MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}

3、运行docker-compose命令

运行 docker-compose up 命令时,Docker Compose 会自动加载 .env 文件中的环境变量,并将它们应用到启动服务配置中。

docker-compose up -d

注意事项:

□.env 文件不应该被提交到版本控制系统中,因为包含敏感信息。 .env 文件添加到 .gitignore 文件中,以确保它不会被意外提交。

□如果在命令行中定义了与 .env 文件中相同名称的环境变量,命令行中的值将覆盖 .env 文件中的值。

□Docker Compose 会自动加载项目根目录下的 .env 文件。如果要加载指定位置的 .env 文件,可以使用 --env-file 选项:

docker-compose --env-file /path/to/my-env-file up -d

方式二 docker-compose命令传递启动参数

1、在docker-compose.yml声明环境变量

version: '3'
services:
  mysql:
    image: mysql:8.0
    container_name: mysql8.0-dev
    restart: always
    privileged: true
    user: root
    command:
      --default-authentication-plugin=mysql_native_password
      --character-set-server=utf8mb4
      --collation-server=utf8mb4_general_ci
      --explicit_defaults_for_timestamp=true
    environment:
      MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
    ports:
      - 3306:3306
    volumes:
      - ./mysql:/var/lib/mysql:rw
     #- ./conf/my.cnf:/etc/my.cnf:rw
      - ./log:/var/log/mysql:rw
      - ./mysql-files:/var/lib/mysql-files:rw
      - /etc/localtime:/etc/localtime:ro

重点修改项为:MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}

2、在docker-compse命令执行时声明环境变量

MYSQL_ROOT_PASSWORD=root#Cn2025 docker-compose up -d

3、为了防止使用history命令查看到执行命令,需要清除history记录

在CentOS中,清空当前用户的命令历史可以通过清空历史文件来实现。历史文件通常位于用户的家目录下,名为.bash_history。

history -c && history -w

注:

history -c 清空内存中的历史命令。

history -w  将当前内存中的历史命令写入到历史文件中,如果执行了history -c,这个命令会立即生效,所以需要紧接着执行history -w来同步清空历史。

如果想要删除所有用户的历史记录,可以删除或者清空/root/.bash_history和所有用户的~/.bash_history文件。

docker-compose隐藏敏感配置项(secrets方式)
HOKING的专栏
01-23 765
Docker Secrets是Docker提供的一种安全机制。
【运维】docker-compose部署redis
飞的博客
04-18 3386
部署Redis使用docker-compose是一种简便且流行的方式。以下是基本的docker-compose.yml文件示例,用于部署单节点Redis服务。
docker-compose部署springboot使用jasypt加密传递密钥
K_mol的博客
06-26 1154
SpringBoot应用中有很多密钥和密码都是存储在配置文件中的,我们需要将它们以密文的方式存储起来。当使用docker compose部署时,直接写在配置文件又暴露了密钥,所以这里记录一下解决的方法。
docker redis
weixin_30596023的博客
08-27 786
docker run -p 127.0.0.1:6379:6379 --name nliu_redis -v /mnt/nliu/check/redis.conf:/etc/redis/redis.conf -d redis:5.0.5 redis-server /etc/redis/redis.conf docker rm -f idid: docker ps redis....
Docker Compose的安全性最佳实践
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-14 283
默认情况下,Docker Compose 会为每个项目创建一个默认网络。通过创建自定义网络,可以更好地隔离服务之间的通信。yaml复制services:web:networks:db:networks:networks:通过本文的介绍,我们详细探讨了 Docker Compose 的安全性最佳实践。通过合理配置服务权限、网络策略、数据卷加密、环境变量管理以及镜像安全,可以显著提升容器化应用的安全性。在实际开发和部署中,始终遵循这些最佳实践,确保应用的安全性和可靠性。
docker-compose-linux-aarch64
09-05
使用Docker Compose,您可以在单个配置文件中定义应用程序的各种依赖项,包括容器映像、环境变量、挂载卷、网络设置等。通过编写一个简单的YAML配置文件,您可以轻松地创建、配置和管理多个相关容器,这对于复杂的多...
Docker-compose 教程全集 PDF 53页
07-07
Docker Compose的工程配置文件默认为docker-compose.yml,可通过环境变量COMPOSE_FILE或-f参数自定 义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。 使用一个Dockerfile模板文件, 可以让用户很...
使用docker-compose搭建高可用Apollo配置中心
09-24
1. 确保Docker Compose文件中的版本号和依赖项与Apollo和其依赖的各个组件的最新版本兼容。 2. 考虑到负载均衡,可能需要配置额外的网络策略,比如使用Nginx反向代理来分散请求到Configservice和Adminservice集群的...
docker&docker-compose 19.03.14二进制安装
10-14
通过YAML文件(通常命名为`docker-compose.yml`)来配置服务、网络和卷,然后使用`docker-compose`命令来启动、停止和管理这些服务。这样可以简化多容器应用的部署和管理,尤其适用于微服务架构。 **Docker&Docker ...
docker-compose-lamp:使用Docker Compose构建的基本LAMP堆栈环境
02-02
使用Docker Compose构建的LAMP堆栈 使用Docker Compose构建的基本LAMP堆栈环境。 它包含以下内容: PHP 阿帕奇 MySQL phpMyAdmin 雷迪斯 到目前为止,我们有几个不同PHP版本。 根据需要使用适当的php版本: ...
Docker搭建maven私服(nexus3)以及常见启动问题
qq_44605317的博客
11-04 6141
一、安装nexus3(自行搭建docker环境) 1.1:在docker中搜索maven镜像 : docker search nexus 1.2:找到stars数最多的 pull(网速慢的话,可能pull不下来) :docker pull sonatype/nexus3 1.3:docker命令启动nexus3 docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus3 -v /home/data/nexus/data:/nexu
docker镜像私有化部署怎么加密
weixin_40808691的博客
08-16 1179
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker镜像私有化部署加密详解 随着云计算和容器化技术的迅速发展,Docker已成为多人开发和交付应用的重要工具。然而,Docker镜像中可能包含敏感信息,因此在私有化部署时,确保...
dockerdocker-compose部署mysql
xiaozhu06的博客
03-25 5671
这里需要给MySQL做点自定义的配置,比如时区字符编码等。将文件上传到系统/data/docker上。如果需要停止容器或者重启容器的话。
docker-compose环境变量
善良小茅????
10-31 8159
docker-compose环境变量
docker-compose之环境配置以及服务编排文件的使用讲解
weixin_43762303的博客
03-11 8562
本文主要讲解以下两块内容:环境配置的作用及常规使用、服务配置文件的解析以及常规使用 必备知识: 在讲解服务配置文件和环境配置文件之前,首先要对docker以及编排工具compose有一定的了解,然后,才能结合服务配置文件编排整个项目的服务以及其依赖关系等。 环境变量:在容器中生效的全局变量值 环境配置文件:可以替换compose服务配置文件中的属性变量。compose默认读取环境配置文件为“.env”,也可以通过--env-file指定相应的配置文件 compose file:服务编排文件,主..
Docker中保护敏感数据
culuo8053的博客
08-08 387
Developing authentication code foropen source repositories can be a scary task; you're scared that hackers canfind loopholes in your code but you're also petrified of accidentally committing sen...
docker私有仓库创建,忽略https认证
qq_39864833的博客
03-01 9885
部署镜像仓库 Docker Registry | Docker Documentation ## 使用docker镜像启动镜像仓库服务 $ docker run -d -p 5000:5000 --restart always --name registry registry:2 ## 默认仓库不带认证,若需要认证,参考https://docs.docker.com/registry/deploying/#restricting-access 推送本地镜像到镜像仓库中 $ ..
Docker容器(五)Docker Compose
qq_62377885的博客
04-07 1395
docker-compose项目是docker官方的开源项目, 负责实现对docker容器集群的快速编排。docker-compose将所管理的容器分为三层, 分别是工程(project),服务(service)以及容器(containner)服务 (`service`):一个应用的容器,实际上可以包括若干运行相同镜像的容器实例。项目 (`project`):由一组关联的应用容器组成的一个完整业务单元,在 `docker-compose.yml` 文件中定义。
Docker 仓库相关操作命令大全及示例
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
03-12 1114
关注我,每天带你进步一点。
docker-compose -f docker-compose-energy.yml up -d
最新发布
04-24
<think>好的,我现在要帮用户解决如何使用docker-compose -f指令启动指定的docker-compose-energy.yml文件中的服务。首先,我需要回忆一下docker-compose的基本命令结构。 用户提到了使用-f选项,所以根据Docker Compose的文档,-f是用来指定自定义的compose文件的。默认情况下,docker-compose会找当前目录下的docker-compose.yml文件,但如果用户有自己的文件,比如这里的docker-compose-energy.yml,就需要用-f来指定。 接下来,我需要确认正确的命令格式。基本结构应该是docker-compose -f [文件名] up,然后可能需要加上其他选项,比如-d在后台运行。所以基础命令可能是docker-compose -f docker-compose-energy.yml up -d。这样就能启动服务并在后台运行。 然后,我需要考虑用户可能的后续需求,比如如何停止服务。这时候应该用docker-compose -f 文件名 down。还有查看日志的命令,比如docker-compose -f 文件名 logs -f。这些都是常见的使用场景,应该包含在回答里,方便用户后续操作。 另外,用户可能对docker-compose.yml文件的结构不太熟悉,或者需要检查配置是否正确。可能需要提醒他们在启动前验证文件格式是否正确,可以使用docker-compose config命令。不过用户的问题主要是启动,所以这部分可以作为补充信息。 还要注意,如果用户的环境中有多个compose文件,可能需要合并或者其他操作,但根据问题描述,用户只需要启动一个特定的文件,所以暂时不需要涉及多文件的情况。 最后,确保回答的结构清晰,先给出基础启动命令,然后列出常用操作,这样用户能一步步跟着操作。同时引用相关文档部分,比如引用中的docker-compose up -d和docker-compose down,来增强可信度。</think>根据Docker Compose的使用规范,启动指定YAML文件的服务需使用`-f`参数指定配置文件路径,具体操作步骤如下: **基础启动命令** ```bash docker-compose -f docker-compose-energy.yml up -d ``` **参数说明** - `-f`:指定自定义的Compose文件路径 - `up`:创建并启动服务容器 - `-d`:以守护进程模式(后台运行) **常用扩展操作** 1. **停止并删除服务** ```bash docker-compose -f docker-compose-energy.yml down ``` 该命令会停止容器并移除网络/数据卷(除非配置了持久化卷)[^2] 2. **查看实时日志** ```bash docker-compose -f docker-compose-energy.yml logs -f ``` 3. **重建镜像并启动** ```bash docker-compose -f docker-compose-energy.yml up -d --build ``` 当修改了Dockerfile或依赖文件后需要重建镜像时使用[^3] 4. **仅验证配置文件** ```bash docker-compose -f docker-compose-energy.yml config ``` 用于检查YAML文件语法正确性,验证通过无输出[^2] **注意事项** 1. 文件路径支持相对路径和绝对路径,例如: ```bash docker-compose -f ./config/docker-compose-energy.yml up -d ``` 2. 如果文件中包含`build`指令,会优先使用本地构建的镜像而非仓库镜像[^3] 3. 端口映射冲突时会出现错误提示,需检查`ports`配置项是否与其他服务冲突[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hoking

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值