我想给docker标志传递一个密码目录路径,docker映像是第三方映像,所以,我不能在那个容器中进行任何更改。这是我在AWS ECS中使用的标志——钱包密码文件=/path/to/.txt_file我见过aws的秘密存储服务https://docs.aws.amazon.com/AmazonECS/latest/developerguide/specifying-sensitive-data-tutorial.html这里,但是我有点困惑于将密码目录传递给ECS任务定义。密码写在一个简单的文本文件中,我只需在标志中添加该目录的路径。
有人能建议任何隐藏密码文件/密码的方法,以及在不向任何人透露的情况下将其传递到该标志上的正确方法吗?
如果映像不支持通过环境变量进行配置(例如WALLET_PASSWORD_FILE(,您仍然可以选择覆盖映像的入口点。这样做的好处是您实际上不必构建自己的映像。
只需使用一个脚本覆盖入口点,该脚本将您的配置作为env变量,然后将其传递给实际启动相应映像中应该运行的任何进程的脚本。