Docker Community Edition supporta la gestione dei segreti in qualsiasi forma?

3

Docker ha recentemente annunciato le edizioni Community ed Enterprise di docker e ha fornito una matrice delle differenze tra loro . Mostra che " Gestione integrata dei segreti" non è disponibile per le edizioni di base della community e dell'azienda. Stiamo usando i segreti nella nostra attuale configurazione Docker (pre CE / EE).

Ciò significa che dovremo passare a EE per non perdere questa funzionalità o " Gestione integrata dei segreti" è una nuova versione più solida della gestione esistente dei segreti a cui siamo abituati nell'era pre-CE / EE? Questo in qualche modo sembra una mossa esca da parte di Docker, se ora dobbiamo pagare per qualcosa che era gratuito prima.

Dato che si tratta di un annuncio recente, non riesco a trovare alcuna documentazione sulle differenze specifiche diverse dalla matrice, il che chiarirebbe quali caratteristiche, se presenti, stanno perdendo l'edizione gratuita. Ho installato Docker su una macchina ieri e vedo che la documentazione per il processo di installazione è già stata aggiornata per consentire alle persone di installare CE o EE

docker 
MikeM
fonte
Probabilmente dovresti contattarli o attendere il rilascio / una pre-release per verificarlo. Essendo il loro prodotto, possono fare praticamente tutto ciò che vogliono.
Seth
Spero che una persona più esperta possa già conoscere la documentazione online esistente o qualche altro comunicato stampa che fornisca ulteriori informazioni. Non mi aspetto una risposta da loro poiché non siamo clienti EE. Ho trovato questo articolo che sembra confermare che la sua "gestione dei segreti" alla vaniglia è stata strappata dall'offerta gratuita.
MikeM
Hai accesso alla stessa documentazione che facciamo, se non riesci a trovarla, uno dovrebbe essere un programmatore Docker per sapere
Ramhound

Risposte:

4

Ero confuso anche da questo. Ho parlato con uno sviluppatore di Docker e hanno dichiarato quanto segue:

I "segreti mgmt" elencati non sono "segreti" in sé. i segreti fanno parte del progetto open source e sicuramente fanno parte di CE. La pagina dei prezzi verrà rivista, scusate la confusione.

Quindi sembra che i segreti rimarranno in giro e la versione EE avrà una versione più solida.

Spero che sia di aiuto.

tkeeler
fonte
Grande. Speriamo di vedere presto dei chiarimenti. Dato che lavoro con alcune start-up a corto di soldi, questi piccoli dettagli sono piuttosto importanti.
MikeM,
0

Ora ci sono tre modi in cui Docker CE supporta i segreti.

Docker Engine 18.09 supporta BuildKit, che supporta i segreti.

Segreti in fase di costruzione: integra i segreti nel tuo file Docker e trasferiscili in modo sicuro. Questi segreti non finiscono memorizzati nell'immagine finale né sono inclusi nei calcoli della cache di build per evitare che chiunque utilizzi i metadati della cache per ricostruire il segreto. - Blog Docker

https://docs.docker.com/develop/develop-images/build_enhancements/

Docker Compose e Docker Swarm supportano anche i segreti.

Ho scritto un post sul blog che discute i segreti di Docker qui .

jeffhale
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.