AI 助理
备案控制台
开发者社区> 问答> 正文

Swarm mode 集群密钥管理的概述


当您在容器服务中部署和编排服务时,您通常需要为服务设置一些敏感信息,例如:密码、TLS 证书或者私钥。容器服务提供了一种更加安全的方式让您可以将这些敏感信息(密钥,即 Docker 中的 secrets)存储在容器服务中。
以保存密码为例。与通过配置服务使用存储在环境变量中的明文密码不同,您可以通过容器服务管理控制台创建 secret 来保存密码。当您创建应用时,您可以配置服务使用所创建的 secret。部署应用时,容器服务会基于 secret 创建一个文件并将该文件挂载在运行该服务的容器的 /run/secrets/<secret_name> 目录中。您的服务可以访问该文件。


[backcolor=transparent]注意:只有被赋予访问权限并且在运行中的容器可以访问指定的 secrets。

您可以赋予一个服务访问一个或多个 secrets 的权限。此外,您还可以通过变更应用配置来赋予服务访问其它 secrets 的权限,或者取消服务访问某一 secret 的权限。
当容器上的服务停止运行时,容器服务会解除 secrets 和内存文件系统的挂载并从节点的内存上移除 secrets。
通过容器服务管理控制台,您可以进行以下 secret 操作。

展开
收起
反向一觉 2017-10-30 14:47:35 2007 0
0 条回答
写回答
取消 提交回答
问答分类:
存储 安全 数据安全/隐私保护 Docker 容器 容器计算服务 密钥管理服务
问答标签:
密钥管理服务mode swarm密钥管理服务
问答地址:
开发者社区 > 云原生 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
Swarm mode 集群密钥管理的删除密钥
2005
0
0
Swarm mode 集群密钥管理的更新服务的密钥
1947
0
0
Swarm mode 集群密钥管理的在服务中使用密钥
1964
0
0
Swarm mode 集群密钥管理的查看密钥列表
1939
0
0
Swarm mode 集群密钥管理的创建密钥
2085
0
0
java应用中使用RSA加密整体请求报文性能太慢,该如何优化?
2968
0
0
RSA在js中加密,但是后台不能解密,总是在报错 ?报错
573
1
0
RSA加密过的表单密码用python怎么模拟?报错 
981
1
0
RSA加密解密报错Data must not be longer than 11?400报错
1348
1
0
RSA加密用一个字符串每次加密后都不一样吗?:操作报错
1616
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819062
2 据说在家办公的程序员是这样写代码的? 1793217
3 阿里云开放端口权限 690311
4 如何升级配置 536310
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522878
6 【精品问答】python技术1000问(1) 514141
7 Flink Forward Asia 2021 有奖问答 512922
8 OceanBase 使用动画(持续更新) 359386
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329808
10 OSS存储服务-客户端工具 321605
11 为体验实验室取一个新名字。 307495
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304110
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295339
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284224
15 安全组详解,新手必看教程 277351
16 写code还是做管理,开发者如何进行职业规划? 269204
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255886
18 阿里云手机和阿云浏览器连接问题专帖 235697
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229343
20 请问阿里云邮箱如何开启SMTP服务啊! 225881
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 261
2 AI新茶饮,是噱头还是未来? 654
3 开发者们需要如何打造属于自己的Plan B? 343
4 动机VS自律,对开发者们来说哪个比较重要? 455
5 AI音色克隆挑战播客,它能模拟人的特质吗? 977
6 阿里云RDS mysql数据库show slave status信息疑问 347
7 求助:宜搭如何在请求数据源时传入参数 101
8 宜搭报表对日期字段赋值 243
9 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 167
10 AI生成海报or人工手绘,哪个更戳你? 2174
11 “AI +脱口秀”,笑点能靠算法去创造吗? 1053
12 宜搭配置更新花名册信息的连接器 229
13 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 435
14 AI宠物更适合当代年轻人的陪伴需求吗? 1389
15 AI客服未来会完全代替人工吗? 1744
16 modelscope下载 的模型 如何转ollama 437
17 关于宜搭自定义页面循环数据渲染的问题。 110
18 “云+AI”能够孵化出多少可能? 1262
19 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1197
20 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 439

相关课程

更多
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
    233
    1
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 本地部署MES生产管理系统,贝锐花生壳快速实现安全远程访问
  • 推荐一款轻量级且强大的 Elasticsearch GUI : elasticvue
  • 龙蜥社区落地开源生态发展合作倡议,构建开放兼容的操作系统生态
  • Promptic:轻量级 LLM 应用开发框架,提供完善的底层功能,使开发者更专注于构建上层功能
  • ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器

    • 相关电子书

    更多
    • 基于可信计算与加密计算 打造云上原生计算安全 立即下载
    \"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
    量子加密通信技术 立即下载

    相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    183
    1.0小时
    去实验
  • 使用 Fleet 管理 Elastic Agent 监控应用
    213
    1.0小时
    去实验
  • 通过Helm CLI部署wordpress到ACK集群
    919
    1.0小时
    去实验