docker 个秘密和刷新令牌
docker secrets and refresh tokens
我正在寻找一种使用 docker 秘密的方法,并且适用于我不需要更新秘密存储值的所有情况,这将是一个完美的情况,但我的应用程序有多个具有 3 条腿的 OAuth 授权的服务。成功获取所有令牌后,脚本会收集所有令牌,然后从中创建机密,并使用这些机密在容器中执行我的 docker.compose.yml 文件的配置。问题是何时必须刷新令牌并将其再次存储为机密。 Docker 秘密不允许更新秘密。可能的解决方法或更好的方法是什么?
您没有就地更新机密或配置。它们是不可变的。相反,在您的秘密名称中包含一个版本号。当您需要更改密码时,使用新名称创建一个新密码,然后使用新密码版本更新您的服务。这将触发您的服务的滚动更新。
我正在寻找一种使用 docker 秘密的方法,并且适用于我不需要更新秘密存储值的所有情况,这将是一个完美的情况,但我的应用程序有多个具有 3 条腿的 OAuth 授权的服务。成功获取所有令牌后,脚本会收集所有令牌,然后从中创建机密,并使用这些机密在容器中执行我的 docker.compose.yml 文件的配置。问题是何时必须刷新令牌并将其再次存储为机密。 Docker 秘密不允许更新秘密。可能的解决方法或更好的方法是什么?
您没有就地更新机密或配置。它们是不可变的。相反,在您的秘密名称中包含一个版本号。当您需要更改密码时,使用新名称创建一个新密码,然后使用新密码版本更新您的服务。这将触发您的服务的滚动更新。