您如何与部署为弹性 beanstalk 上的工作人员的 docker 容器共享特权信息？

Posted 2023-03-04

【中文标题】您如何与部署为弹性 beanstalk 上的工作人员的 docker 容器共享特权信息？

【英文标题】：How do you share privileged information with a docker container deployed as a worker on elastic beanstalk?

【发布时间】：2015-12-08 06:57:00

【问题描述】：

我有一个包含特权信息（私钥/公钥等）的文件，我不想提交到我的 github 存储库，但运行我的数据处理应用程序需要它。我正在使用弹性 beanstalk 将此应用程序作为 docker 容器部署到 EC2 实例。

尽量避免将某些东西与环境变量一起破解。我已经看到使用单独的数据容器和附加的数据卷可能是执行此操作的正确方法。在这一点上，我无法让它正常工作。我也在考虑使用 etcd (https://coreos.com/blog/etcd-2.2/)。

有兴趣了解其他开发人员如何完成这项任务。

【参考方案1】：

我分叉了现有的 docker 镜像，在我的应用程序需要的每个配置中都包含了特殊路径。或者我在 docker 容器中创建 /some_dir 并创建指向这些目录的链接。例如：

/etc/apache2 ---> /some_dir/apache2/

我使用external volume 运行 docker 容器。你可以阅读这个"Managing data in containers"：

docker run --rm=true -ti -v `pwd`:/some_privileged_imformation_path my-docker-hub-user/docker-image:$OS_TYPE$OS_VERSION_$TAG  myapp

我还免费使用https://hub.docker.com/ 做automate build of containers on GitHUB。