： 然后通過 base64 將 Value 反編碼： 下節學習如何在 Pod 中使用 Secret。 書籍： ...

我們經常要向容器傳遞敏感信息，最常見的莫過於密碼了。比如： 在啟動 MySQL 容器時我們通過環境變量 MYSQL_ROOT_PASSWORD 設置了 MySQL 的管理員密碼。不過密碼是以明文的形式寫在 docker run 命令中，有潛在的安全隱患。 為了解決這個問題，docker ...

Pod 可以通過 Volume 或者環境變量的方式使用 Secret，今天先學習 Volume 方式。 Pod 的配置文件如下所示： ① 定義 volume foo，來源為 secret mysecret。 ② 將 foo mount 到容器路徑 /etc/foo，可指定讀寫權限 ...

通過 Volume 使用 Secret，容器必須從文件讀取數據，會稍顯麻煩，Kubernetes 還支持通過環境變量使用 Secret。 Pod 配置文件示例如下： 創建 Pod 並讀取 Secret。 通過環境變量 SECRET_USERNAME 和 SECRET ...

我們可以用 secret 管理任何敏感數據。這些敏感數據是容器在運行時需要的，同時我們不又想將這些數據保存到鏡像中。 secret 可用於管理： 用戶名和密碼。 TLS 證書。 SSH 秘鑰。 其他小於 500 KB 的數據。 secret 只能 ...

--- --- 安裝 安裝： 　　1、Docker要求CentOS系統的內核版本高於 3.10 ，通過 uname -r 命令查看你當前的內核版本是否支持安賬docker 　　2、更新yum包：sudo yum update 　　3、安裝需要的軟件包 ...

鏡像是 Docker 容器的基石，容器是鏡像的運行實例，有了鏡像才能啟動容器。為什么我們要討論鏡像的內部結構？ 如果只是使用鏡像，當然不需要了解，直接通過 docker 命令下載和運行就可以了。 但如果我們想創建自己的鏡像，或者想理解 Docker 為什么是輕量級的，就非常有必要學習這部分知識 ...

后台不時收到關於紙質版教程書籍的詢問，今天終於可以給大家一個交代了。 《每天5分鍾玩轉Docker容器技術》現已在各大書城上架。 比較了一下，目前京東上最實惠：https://item.jd.com/16936307278.html 下面回答幾個大家可能關心 ...