Closed1
Dockerイメージビルド時における機密情報の取り扱い
shmokmtビルド時にだけ渡す機密情報をマルチステージビルドで最終イメージに残さないようにすることで機密情報を削る運用はリスクがあるので、ちゃんとシークレット用のマウントとかやるべきというときのための説明資料。
最終成果物に秘密情報が残らないよう Dockerfile の内容に注意する必要があります。中間イメージを保存しない運用も必要になります。
この記事の執筆当初はdocker-composeのbuild secretsはなかったようだが、現在は機能として存在している。
また、このようなタイプの秘密情報を管理する仕組みとして Docker Compose の secrets や Kubernetes の Secret などがあります。 本記事ではこれ以上の詳細に立ち入りませんが、 これらの仕組みは (II) のタイプの秘密情報を扱うためのものではありません。
このスクラップは1ヶ月前にクローズされました