无法在docker-compose上设置文件机密密码
基础概念
Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。通过一个 docker-compose.yml 文件,你可以配置应用程序的服务、网络和卷,然后使用单个命令来创建和启动所有服务。
问题原因
在 Docker Compose 中设置文件机密密码通常涉及到以下几个方面:
- 环境变量:Docker Compose 允许通过环境变量传递敏感信息,但这些变量在
docker-compose.yml文件中通常是明文的。 - 卷挂载:如果你需要将机密文件挂载到容器中,直接在
docker-compose.yml文件中指定路径可能会导致安全问题。 - Docker Secrets:Docker 提供了
secrets功能,用于安全地管理敏感数据,如密码、密钥等。
解决方案
使用环境变量
你可以通过 .env 文件或命令行参数来传递环境变量,但这些方法在 docker-compose.yml 文件中仍然是明文的。
version: '3.8'
services:
myservice:
image: myimage
environment:
- MY_SECRET_PASSWORD=${MY_SECRET_PASSWORD}使用 Docker Secrets
Docker Secrets 提供了一种更安全的方式来管理敏感数据。以下是如何使用 Docker Secrets 的示例:
- 创建 Secret
echo "mysecretpassword" | docker secret create my_secret_password -- 在
docker-compose.yml中使用 Secret
version: '3.8'
services:
myservice:
image: myimage
secrets:
- my_secret_password
secrets:
my_secret_password:
file: ./my_secret_password.txt使用卷挂载
如果你必须将机密文件挂载到容器中,可以使用 Docker 的 user 和 group 选项来限制文件的访问权限。
version: '3.8'
services:
myservice:
image: myimage
volumes:
- ./my_secret_password.txt:/run/secrets/my_secret_password.txt
user: "1000:1000"应用场景
- 数据库密码:在多容器应用中,数据库密码通常需要安全地传递给应用容器。
- API 密钥:在微服务架构中,API 密钥需要安全地传递给各个服务。
- 证书:在需要 HTTPS 的应用中,证书和私钥需要安全地管理。
参考链接
通过以上方法,你可以更安全地在 Docker Compose 中管理机密密码和其他敏感信息。
相关·内容
我在试验码头集装箱。更准确地说,我使用docker-compose。我需要将变量传递给我的容器,并为此使用.env文件。虽然这很管用,但我想知道它有多安全。我的意思是,每种脚本语言都可以访问env,因此运行中的应用程序中的任何黑客都可以公开存储在env中的敏感数据。我想存储像db密码这样的数据。
在salt的启发下,我正在寻找一种在构建容器之前安全地将变量传递到应用程序模板中的方法,而不是将它们传递到容器的env中。如何才能做到这一点?
浏览 0提问于2017-12-17得票数 1
回答已采纳
1回答
背景
我正在编写一个.NET 5应用程序,并将.net用户机密用于我的密钥(数据库连接和密码)。
最近,我决定学习Dockers并更新我的应用程序以便使用它,以便使用Visual Studio为我的API项目生成一个docker文件,然后创建一个包含API项目和数据库的docker-compose文件(以及其他一些与这个问题无关的内容)。
几乎所有的事情都很好。从技术上讲,我可以对秘密进行硬编码,然后应用程序就会运行良好。
我有一些秘密,其中大多数都工作得很好,例如:数据库连接秘密运行良好,在C#代码中,我执行以下代码,它从.net user-secrets获取值
config.GetConn
浏览 0提问于2021-08-19得票数 1
回答已采纳
从我的docker-compose文件中,我必须读取一个环境变量。在本地,我可以像这样读取该变量:ENV_FILE=.env docker-compose -f docker-compose.dev.prisma.yml up --build,但由于.env文件在.gitignore中,GitHub操作无法获取该文件。我怎样才能读懂它们? 在我的package.json文件中几乎存在同样的问题。我需要从npm脚本中读取一些环境变量: "start:backend": "wait-port $API_HOST:API_PORT && yarn start
浏览 26提问于2020-05-02得票数 0
在过去的几天里,我一直在构建一个后端,这是我用docker-compose启动的。我使用docker secrets来避免在环境变量中存储密码-例如数据库密码。 由于我想使用AWS ECS在线运行docker容器,不幸的是docker compose不支持我想要的方式,所以我尝试将整个代码重写到ECS-compose文件中。然而,我仍然被困在秘密中。我想像这样包括它们: version: 1
task_definition:
...
services:
my-service:
...
secrets:
- val
浏览 23提问于2021-09-22得票数 0
回答已采纳
2回答
下面是具有密码的docker-组合文件密码的片段:
test:
build: ../../
dockerfile: docker/dev/Dockerfile
volumes_from:
- cache
links:
- db
environment:
DJANGO_SETTINGS_MODULE: todobackend.settings.test
MYSQL_HOST: db
MYSQL_USER: root
MYSQL_PASSWORD: password
TEST_OUTPUT_DIR: /reports
d
浏览 2提问于2019-10-17得票数 6
回答已采纳
我通过下载jenkins-2.2.pkg安装jenkins。安装完成后,Chrome自动连接到http://localhost:8080/login?from=%2F,我看到以下消息:
解锁Jenkins
为了确保由管理员安全地设置Jenkins,已将密码写入日志(不确定在哪里找到它?)服务器上的这个文件:
/Users/Shared/Jenkins/Home/secrets/initialAdminPassword
请从任何位置复制密码并粘贴到下面。
但是,即使我是管理员用户,我也无法访问我的Mac簿上的机密文件夹。
请帮助我如何找到初始的管理密码?
浏览 42提问于2016-05-10得票数 45
回答已采纳
1回答
据我所知,Windows计算机在默认情况下不会加密,以防您未被登录到Microsoft帐户。考虑到上述事实,我无法理解登录密码的目的,如果一个人可以从我的笔记本电脑中取出SSD,并从中读取普通数据。
这个漏洞听起来太明显了,不可能是真的,所以我想知道如何在我的Windows膝上型电脑上设置密码来保护我的数据。
浏览 0提问于2021-11-10得票数 5
提供了通过docker run或使用docker-compose文件启动postgreSQL实例的示例,这两个示例分别如下所示。
docker run调用在命令中公开密码,而docker-compose文件公开可以在Github上查看的密码。我学会了从不以这种方式公开凭据,并且总是从环境中检索。是否有正确的方法在考虑安全性的情况下对postgreSQL进行篡改?或者这是安全的,我的理解是不正确的?
docker run示例:
docker run --name some-postgres -e POSTGRES_PASSWORD=mysecretpassword -d postgres
doc
浏览 2提问于2017-09-28得票数 2
回答已采纳
我很好奇什么是安全存储秘密(密码、密钥等)的最佳方式。在服务器上的Django应用中。 之前我在Git中使用Heroku,所有的秘密都通过web界面存储在Heroku的环境中。然后我就可以用os.environ['secret_key']来获取秘密了。 现在我正在尝试使用Docker-Compose部署到DigitalOcean服务器。我读过关于docker secrets的文章,但它似乎并不安全。 我也可以将它们存储在JSON文件中,但我不确定它是否也是安全的。也许,然后它们应该被编码。
浏览 30提问于2020-08-18得票数 0
回答已采纳
1回答
码头工人组成秘密
、、、
较新的docker compose (vs docker-compose)允许您在build部分设置secrets。这很好,因为如果您在运行时执行机密操作,那么任何可以通过读取/run/secrets/<my_secret>进入容器的人都可以读取该文件。
不幸的是,似乎只能通过环境或文件传递秘密。通过环境来做这件事似乎不是个好主意,因为盒子上的人可以读到/proc/<pid>/environment,而图像是用来捕捉秘密的。通过磁盘上的文件执行此操作并不好,因为这样做的秘密是未加密的存储在磁盘上。
似乎最好的方法是用这样的方法
docker swarm init
$(
浏览 3提问于2022-09-19得票数 1
根据2017年年8月的文章,docker-compose的核心功能被集成到新的docker stack命令中。在文章的结尾,作者还假设docker-compose很快就会被废弃。docker stack deploy文档目前相当稀少。
这篇文章现在已经六个月了。那么,docker stack是该走的路,还是现在使用docker-compose仍有一些优势?特别是,我很快就会向学生们介绍码头。是否值得花时间与他们一起研究docker-compose的细节,还是干脆跳到docker stack上?
浏览 0提问于2019-02-01得票数 3
我在Compose中创建了一个mongo容器:
version: '2'
volumes:
mongodata:
driver: local
services:
mongo:
image: mongo:latest
hostname: ${MONGODB_HOST}
restart: always
ports:
- "27017:27017"
volumes:
- mongodata:/data/db
这工作得很好,但是现在我想在数据库上放一个密码。为此,首先,据我所知,我需要创建
浏览 1提问于2016-10-18得票数 8
我有一个应用程序,由多个容器组成,我运行的码头-撰写。我尝试向我的.yml文件夹中添加一个.github/workflows文件,以便在每次推到回购时运行单元测试。容器启动良好,但是当涉及到运行测试的步骤时,会出现一个错误:
Error: Process completed with exit code 137.
在在线查找退出代码之后,我发现这是一个内存错误,但我不知道是什么导致了它,以及如何修复它。下面是运行测试的.yml文件。
name: django-tests
on:
push:
branches: [develop]
jobs:
start_dock
浏览 6提问于2022-06-29得票数 0
回答已采纳
2回答
我想传递环境变量,这些变量可以通过docker-compose up旋转的应用程序来读取。
使用具有不同配置设置的docker-compose up的正确方法是什么?
我不想使用.env & environment:配置,因为环境变量经常变化&在文件中保存令牌是不安全的。
docker-compose run -e确实有点工作,但失去了很多。它不映射在docker-compose.yml服务中定义的端口。而且,在docker-compose.yml中定义了多个服务,我不想仅仅因为depends_on不能工作就使用docker-compose up。
假设我在docker-com
浏览 1提问于2019-01-25得票数 7
回答已采纳
1回答
我们是ActiveMQ的新手,并且读过。
文档讨论如何设置一个环境变量(即ACTIVEMQ_ENCRYPTION_PASSWORD)来保存加密密码,启动ActiveMQ,然后取消设置该环境变量。但是,在服务器重新启动的情况下,这将如何工作呢?我们不能将加密密码放入任何systemd服务文件中。
我们的安全策略不允许加密密码保留在任何配置或设置文件中,特别是因为解密机制也可以通过bin/activemq命令在同一主机上使用。因此,如果一个坏演员进入主持人,他可以得到秘密和解密,以获得真正的密码。
有其他选择吗?
浏览 5提问于2022-07-07得票数 0
1回答
我目前正在为Microsoft Dynamic CRM编写门户站点,门户的工作方式如下:
每个用户都有自己的帐户登录到我的门户。
管理员为每个用户分配一个独立的CRM凭据。目前,CRM站点的用户名和密码都是以明文形式存储的(门户本身的密码被正确地散列、咸化、.使用AspNet标识核心)。
登录到我的门户后,用户将在后台使用CRM站点进行身份验证,并可以开始查看、添加、编辑和删除CRM站点上的记录。
用户可以更改自己的门户密码,但CRM凭据是固定的,只能由管理员更改。
显然,我不想用纯文本存储CRM凭据,但我无法找到解决问题的任何可行的解决方案。我考虑了以下几种选择:
散列CRM密码并存储哈希。
浏览 0提问于2016-06-01得票数 0
回答已采纳
1回答
我在运行piCore-6.1的rPi上安装了rPi。我向/etc/fstab添加了一行所需的挂载点:
https://url.../ /path.../ davfs _netdev,rw,user,uid=1000,gid=1000 0 0
我还创建了一个/etc/davfs2 2/机密(并在上面称为chmod 600 )
https://url.../ user password
当我调用mount -a时,我被要求输入用户名和密码,据我理解,davfs2应该检查机密文件并使用指定的用户和密码。
TL;我的davfs2博士不想使用我创建的秘密文件.
浏览 0提问于2015-09-04得票数 4
1回答
在为我的应用程序配置Spring Boot Micrometer时,我面临一些挑战。千分尺文档说,我们可以通过application.yml文件配置application.yml等,这对于我的演示应用程序来说很好,但是对于准备生产的应用程序,我们使用的是docker-compose,我们正在通过docker-compose设置所有的环境变量。现在我面临着挑战,比如-
如何强制千分尺使用docker-compose环境变量influxdb uri
对于influxdb密码,我们的应用程序将密码存储在AWS secret Manager中,千分尺将如何从秘密管理器访问密码?
我能否以编
浏览 1提问于2021-07-29得票数 1
回答已采纳
我有一个通过docker-compose通过Rancher带来的服务。我遇到的问题是,在部署容器后,我需要设置密码。
牧场主秘密的工作方式是,我设置了我的秘密,牧场主将在我的容器上安装一个卷,其中包含我的秘密的文件。我希望能够执行一个脚本来获取这个秘密,并在我的配置文件中将其设置为密码。
我不相信我有办法通过Dockerfile获得这个秘密,因为我不希望这个秘密存在于git中,所以我只能通过docker-compose来实现。
有没有人知道这是否可能?
浏览 1提问于2017-12-03得票数 84
我有一个Perl脚本,它通过Net::SSH::Perl模块远程登录到Windows。
如果我从shell手动运行脚本,它不会出现错误。但是,从crontab运行时,它将正确连接到远程Windows服务器,但无法登录。
下面是脚本:
use Net::SSH::Perl;
use Date::Calc qw(:all);
use DateTime::Format::Epoch;
$lin_host = `hostname -s`;
chomp($lin_host);
print "Test script is started on server $lin_host at time &
浏览 7提问于2015-06-30得票数 0
回答已采纳
在试图通过C#实现SFTP连接时,我遇到了一些问题。目前,我可以使用WinSCP连接我的主机、端口、登录、密码和密钥文件(ppk文件)。
我的实现就是这样使用WinSCP .NET实现的:
SessionOptions sessionOptions = new SessionOptions
{
Protocol = Protocol.Sftp,
HostName = "",
UserName = "",
SshHostKeyFingerprint = &
浏览 2提问于2018-02-27得票数 3
回答已采纳
1回答
我正在玩Gitlab CI CD和码头。到目前为止,我有以下设置:
带有GitLab运行程序()的服务器安装了,自托管GitLab实例
在构建图像并将图像推送到容器注册表后,我正在尝试通过执行以下步骤将应用程序部署到暂存服务器上:
- eval $(ssh-agent -s)
- echo "$DEPLOY_SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add - > /dev/null
- docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REG
浏览 1提问于2022-09-05得票数 1
1回答
因此,我有一个shell脚本,它直接进入机器,然后使用expect通过expect传递密码,然后运行matlab脚本。问题是,我想对网络上的所有机器都这样做,如果它是我在问我密码之前还没有连接的,它会告诉我它无法验证机器的身份,就像问我是否想连接和等待是的\否响应一样。
我希望我的shell脚本能够处理这样的情况:它只需要密码,并且还能够处理yes\no。我不知道如何使用"expect“来处理这个问题,就像当它没有收到它期望的东西时,它只会挂起。
另外,由于某种原因,我的处理是否响应的附加代码在用我还没有登录的机器测试它时不起作用。这是他们回复的格式。
“无法确定主机‘7 (128.4
浏览 6提问于2016-11-12得票数 0
回答已采纳
1回答
我在.yml文件中做了github操作和编写了本机反应代码
我需要传递安全秘密操作,但我无法访问存储库机密、应用程序和密码,我需要在操作脚本中传递它,但我无法访问它。
创建操作脚本并获得错误,如:
到底出了什么问题:一个评估根项目‘*’的问题发生了。
org.gradle.internal.credentials.DefaultPasswordCredentials_Decorated.类型为null的凭据用户名无法获得未知属性“application_id”
有人能引导我正确的方法传递储存库的秘密吗?
我们将非常感谢你的帮助。
我已经在操作秘密中添加了秘密,但无法获取操作脚本,
- run
浏览 4提问于2022-11-28得票数 1
2回答
我正在寻找一种方法来加密一个文件使用许多密码解密。我使用AES加密作为解决方案或任何兼容的解决方案。
我有个建议:
用一个密码加密文件,当我们解密时,我们可以使用许多密码,但与第一个密码(RANDOM_KEY.password.RANDOM_KEYS)相关,并对其进行编码.在解密函数中,我们解码密码并删除random_keys。
我想用很多密码解密一个文件,但是从主密码生成的其他密码.像这样,user1不能与user2共享密码。
但是如何在C语言中实现这一点呢?
浏览 0提问于2016-09-27得票数 1
我正在尝试将一个rails应用程序部署到heroku,我知道他们的文件系统是只读的,并且它只包含最新的代码。我正在通过使用git存储库。我有一个配置文件,里面保存着密码和其他我不想在git上追踪的东西,但我必须把它们上传到heroku。我如何才能做到这一点?
浏览 1提问于2013-01-19得票数 3
回答已采纳
我无法建立到交换机的ssh连接。当我开始连接时,我会收到这样的消息。
找不到匹配的密码。他们提供的密码:AES128-cbc、3DES-cbc、aes192-cbc、AES256-cbc
对于某些交换机,可以执行以下操作。
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc user@192.168.x.x但在某些交换机中,我得到以下错误。
"ssh_dispatch_run_fatal:连接到192.168.x.x端口22:密钥长度无效“
有人能帮我解决这个问题吗?
浏览 8提问于2018-01-24得票数 1
1回答
我正在尝试使用Docker和Secrets部署一个IMAP服务器,用于证书管理。但只要做了docker-compose up -d,我就得到:
警告:服务"imap“使用带有uid、gid或模式的秘密"key”。撰写文件的此实现不支持这些字段。
对于证书机密,也会重复此警告。
我已经检查了已安装的撰写版本与所需版本之间的兼容性,一切似乎都还好。
我在Docker版本17.06.0-ce上运行,Docker编写版本1.14.0。
这是我的写作档案:
version: '3.1'
services:
imap:
浏览 2提问于2017-07-05得票数 3
我试图使用Azure身份验证平台,将VisualStudio2022中的asp.net核心应用程序发布到Azure应用程序服务中。在Microsoft identity platform screen中,它显示了一个错误:
添加密码失败。无法保存更改,因为已达到凭据限制。请删除凭据,然后重试。
我不知道我能在哪里“删除”全权证书。我也不确定这是来自我的Azure应用服务,还是本地机器。我在Azure上搜索了我的应用服务,但是找不到任何与此相关的信息。
有什么想法吗?
浏览 2提问于2022-02-17得票数 0
回答已采纳
我正在尝试让超集在ubuntu服务器上运行。我引用了Superset页面中的步骤,如下所示: git clone https://github.com/apache/incubator-superset/
cd incubator-superset/contrib/docker
# prefix with SUPERSET_LOAD_EXAMPLES=yes to load examples:
docker-compose run --rm superset ./docker-init.sh
# you can run this command everytime you need to s
浏览 21提问于2019-03-12得票数 1
docker-compose:
mysql:
image: mysql:5.7.16
container_name: f_mysql
volumes:
- ./db:/var/lib/mysql
environment:
MYSQL_ROOT_PASSWORD: sheep
expose:
- '3306'
我使用docker exec输入这个容器,
然后我输入echo $MYSQL_ROOT_PASSWORD,然后我得到sheep,
但是mysql root密码仍然是'',
当我输入'mysql -uroot‘时,我登录mysql。
浏览 0提问于2016-10-20得票数 12
假设我想注释掉登录验证或在应用程序中硬编码密码,只是为了个人方便,在开发时立即登录。
我不想提交此更改,并且我百分之百确定我不会因为其他原因修改源文件。在git中,我会使用skip-worktree。我已经看到Mercurial提供了一个“秘密”阶段,但这对我来说是一个全新的概念。我可以让它成为一个“秘密”提交,并且确保它永远不会出现在官方的repo中吗?
浏览 8提问于2017-02-01得票数 2
1回答
临时存储密码的最安全方法
、、、
我有以下用例:
我的web应用程序是用来创建处方的。当我向政府API发送处方创建请求时,它将使用当前用户的证书进行签名。证书存储在应用服务器上,并使用只有用户知道的密码加密。用户希望能够将他们的密码暂时存储在我的应用程序中,这样他们就不需要为他们创建的每个处方粘贴密码了。
存储这个密码的最安全的方法是什么?有几个想法:
浏览器中的本地存储。
不好,因为任何能够访问用户设备的人都可以看到密码,即使他们没有登录。另外,如果应用程序没有运行,我没有办法清除密码,如果想要的存储时间,expires.Frontend应用内存。
不好,因为如果用户刷新页面或打开另一个选项卡,存储的密码就会消失。后端,在数
浏览 0提问于2020-01-07得票数 0
回答已采纳
1回答
我正在尝试连接到SFTP服务器,使用自动shell脚本定期获取数据文件。我以以下身份连接到服务器
SFTP,其中它要求输入密码,然后我输入密码,然后我可以运行常规user@$server命令get和mget来获取文件。
我担心的是,我必须手动提供密码,它会打开交互式shell。如何在一个命令中运行所有这些功能,或者不需要手动干预?
尽管的回答很少,但我没有在我的服务器上安装其他命令行实用程序的特权。
我想知道是否有其他方法来解决这个问题。
浏览 0提问于2018-07-04得票数 0
3回答
我在一些关于“如何保护SSH服务器”的指南中看到,将ServerKeyBits从默认的768增加到2048是一件好事。
这些指南中的大多数似乎是用于入门级/新手服务器管理(我是),以快速保护自己不受脚本化的蛮力根ssh登录尝试和诸如此类的事情的影响,而且我正在试图理解每种安全措施的要点。
我一直在阅读基于公钥的身份验证是如何工作的,特别是对于SSH v2。我根本没有看到在客户端身份验证过程中使用SSH服务器的主机密钥的任何信息,我的意思是证明客户端是可信的。
它似乎只用于确保客户端连接的主机与过去连接的主机相同--它不是冒名顶替者。
实际上,我想知道为什么把主机密钥增加到2048年是件大事。这
浏览 0提问于2013-11-09得票数 9
我正在尝试使用.env文件在文件中设置维护者的管理密码。它可以很好地创建容器,根据日志,它说它“用给定的密码创建了管理用户”。当我尝试用用户名'admin‘和.env文件中的哈希密码登录时,它会说密码是错误的。
docker-compose
version: '3'
services:
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: always
volumes:
- /var/run/docker.so
浏览 11提问于2022-02-04得票数 0
我正在Server数据库上创建一个非对称密钥,并安装了Azure密钥库的,我正在遵循链接使用天青密钥库设置可扩展密钥管理的步骤中提到的步骤。
我能够创建密码提供程序和凭据,但是当我试图使用下面的查询创建非对称密钥时,我会得到一个错误
CREATE ASYMMETRIC KEY EKMASYKey
FROM PROVIDER [KeyVault_EKM]
WITH PROVIDER_KEY_NAME = 'CMKAuto1',
CREATION_DISPOSITION = OPEN_EXISTING;
下面是我得到的错误
无法打开密码提供程序'KeyVault_E
浏览 0提问于2022-10-27得票数 0
回答已采纳
我使用django创建了一个博客应用程序,并将其附加到我的本地机器(Localhost)上存储的mysql数据库,该数据库由我通过phpmyadmin管理。
然而,我切换到了ubuntu 18.04 LTS (以前在windows机器上),并希望使用docker容器部署我的应用程序。我想在一个容器中运行mysql数据库,在另一个容器中运行我的博客应用程序,并让它们相互通信(我使用docker-compose来实现)。
下面是我的应用程序上的数据库字典:
这是docker-compose.yml文件。
在启动docker-compose up命令后,我得到了这个错误:
浏览 7提问于2018-12-07得票数 0
我想做的是
我试图通过管理控制台克隆EC2 Windows 2008实例。
该实例基于"Windows-Server2008-i386-Base-v104 (ami-92ba43fb)“,但它上安装了许多应用程序,我希望为新实例保留这些应用程序。
发生了什么
我现在已经创建了两个不同的AMI,并且在两次使用结果AMI启动实例时,我都无法通过EC2管理控制台的'Connect‘选项检索密码(我一直得到“密码生成和加密有时需要30分钟以上”消息,甚至在启动后30分钟以上)。
我的问题
当在EC2管理控制台中使用"Create (EBS/ AMI )“时,您尝试将该AMI建立
浏览 2提问于2011-09-17得票数 3
我对使用docker-compose比较陌生,正在使用以下命令运行一个堆栈 docker-compose \
--project-name version-12 \
-f installation/docker-compose-common.yml \
-f installation/docker-compose-erpnext.yml \
--project-directory installation \
up -d 现在,对于非默认的docker-compose.yml文件,我无法让docker-compose stop、docker-compose ps正常工作。
浏览 25提问于2020-03-18得票数 0
回答已采纳
虽然状态文件存储id和密码,但我使用的变量的敏感性为true。有什么办法可以避免吗?
variable "rs_master_pass" {
type = string
sensitive = true
}
在州档案里,
"master_password": 'password'
即使手动从状态中取出,也会在每个应用程序中返回。
浏览 1提问于2021-10-22得票数 2
回答已采纳
我正在和docker-compose一起做一个laravel项目和nginx。
这是我的docker-compose.yml:
version: '2'
services:
backend:
image: my_image
depends_on:
- elastic
- mysql
mysql:
image: mysql:8.0.0
nginx:
depends_on:
- backend
image: my_image
ports:
- 81:80
因此,我的Laravel项
浏览 4提问于2017-01-20得票数 0
这是我第一次这么做,所以我不得不怀疑:
当涉及到Node应用程序时,“部署到生产”仅仅意味着将.js文件复制到生产中吗?没有“建”手术之类的吗?那么敏感信息,如用户名、密码等呢?在ENV文件中的dev in。我就把它搬来刺激吗?不知何故我想我错过了一件大事..。
谢谢!
浏览 6提问于2021-04-02得票数 0
回答已采纳
使用SqlMembership提供程序重新设置密码后,我无法使用新密码登录。下面是用于重置dbo.aspnet_Membership表密码的代码行。密码是加密的。每次我重置密码时,都会在表中存储一个新的加密值。但无法登录。
我的webconfig设置:
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="SqlProvider" type="S
浏览 1提问于2014-10-31得票数 0
回答已采纳
问题所在
我试图从PostgreSQL连接到PhpStorm,但它返回以下错误:
[28P01] FATAL: password authentication failed for user "app"
形势
我有以下.env文件设置:
POSTGRES_DB=app
POSTGRES_USER=app
POSTGRES_PASSWORD=password
POSTGRES_VERSION=15
以及docker-compose.yml中的以下内容
version: '3'
services:
database:
image: postgres:$
浏览 17提问于2022-11-21得票数 0
我经历了所有类似或相同的问题(和,for ex)。但还是解决不了问题。
我在Xenial上,有MySQL 5.7.12。我不记得在安装过程中设置了任何密码(如果它要求的话,我提供了一个空密码)。
我尝试使用--skip-grant-tables进行密码重置,正如所描述的,它更新了数据库行,但我仍然无法登录。
用sudo dpkg-reconfigure mysql-server-5.7重新配置什么都不起作用,我明白如下:
Checking if update is needed.
This installation of MySQL is already upgraded to 5.7.12,
浏览 5提问于2016-07-11得票数 1
回答已采纳
我把默认的“用户”密码放错了,无法登录到我的Bitnami Wordpress多站点web UI。
我尝试过在:中提到的解决方案,通过AWS控制台中的“系统日志”检索它,但是它已经不在了。
我还试图通过SSH检索它,如下所述。
选项2:通过SSH连接到应用程序查找密码--应用程序凭据也存储在应用程序文件中。若要在任何时候获得密码,请按照下列说明操作:
通过SSH连接到应用程序。运行以下命令查看应用程序凭据:
cat ./bitnami_credentials
如果无法看到上述文件的内容,请检查以下内容:
sudo cat /opt/bitnami/var/data/bitnami_creden
浏览 0提问于2018-08-28得票数 2
3回答
我实际上是在Active中的任何OctetString属性中存储一个私钥(Hash)。
我的问题是,在默认情况下,哪些属性是安全的,在那里保存私有数据是有意义的?这个值应该被认为类似于密码,即使是管理员也不能访问(如果可能的话),就像当前的AD密码一样。
下面是默认情况下在Windows2008R2+ Exchange 2010域上启用的属性列表的开始。
更新:
是否有人知道没有默认情况下向域中的所有用户公开“读”权限的八进制字符串属性?我不想公开存储我的散列表,并允许某人基于散列构建彩虹表。
浏览 4提问于2010-09-16得票数 3
回答已采纳
1回答
我试图创建一个秘密管理器,以便在无服务器红移中使用lambda。在安全密码类型选择屏幕上创建的红移群集不可见,因此无法创建。有解决办法吗?
浏览 6提问于2022-09-07得票数 1
回答已采纳
我尝试使用MariaDB在Raspberry Pi 3B+上设置nextcloud,大致遵循以下示例: https://github.com/nextcloud/docker/blob/master/.examples/docker-compose/with-nginx-proxy/mariadb/apache/docker-compose.yml 我的撰写文件如下所示: version: '3'
services:
db:
image: mariadb
env_file:
- pi.env
command: --transaction-
浏览 40提问于2018-12-25得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
