作為容器開發(fā)人員，有時必須存儲應(yīng)用程序或服務(wù)的憑據(jù)。如果您使用Docker的方式要求您登錄到存儲庫，則尤其如此。如果從框中使用Docker，則這些登錄憑據(jù)將存儲在純文本中。這顯然是一個你需要避免的安全問題。

你能做什么？

幸運的是，有一種方法可以保護這些密碼。這不是一個非常簡單的過程，但也不是過度挑戰(zhàn)。我想給您介紹一下在Docker中啟用安全憑據(jù)存儲的過程。我將在UbuntuServer18.04上演示，但平臺不重要，只要它支持碼頭容器引擎。

見：Windows10安全性：企業(yè)領(lǐng)袖指南（Tech Republic Premium）

你唯一需要做的就是：

一個運行中的Docker實例

擁有sudo特權(quán)的用戶

在進入安全過程之前，我們需要安裝一個工具來幫助產(chǎn)生熵。我們必須這樣做，因為我們在一個無頭服務(wù)器平臺上。如果您要在桌面發(fā)行版上完成本教程，則不必安裝此工具，因為您可以通過移動窗口并在桌面上鍵入來為GPG鍵生成足夠的熵。

沒有GUI，您需要安裝帶有命令的rng工具：

安裝完成后，使用命令生成所需的熵：

接下來，安裝帶有命令的傳遞工具：

現(xiàn)在我們可以用命令生成一個新的GPG鍵：

回答以下關(guān)鍵問題：

鍵的類型（選擇默認）

鍵大?。ㄟx擇默認）

密鑰有效性（選擇默認）

通過鍵入y保存值。

接下來，鍵入名稱、電子郵件地址、可選注釋，然后鍵入O以保存密鑰。您將最終被要求為密鑰輸入一個新的密碼。

現(xiàn)在是建立安全憑證存儲的時候了。以下是做到這一點的步驟：

在安裝了docker-credential-helpers之后，負責(zé)、注銷并重新登錄到服務(wù)器，然后使用該命令創(chuàng)建一個新目錄：

接下來，必須初始化傳遞工具。要做到這一點，請使用以下命令定位您的GPG ID：

找到與要使用的鍵關(guān)聯(lián)的ID，然后用命令初始化傳遞：

其中String是您希望與憑據(jù)存儲相關(guān)聯(lián)的GPG密鑰ID。

現(xiàn)在，我們將使用命令為憑據(jù)存儲創(chuàng)建一個密碼：

生成密碼后，使用該命令創(chuàng)建一個新的配置文件：

在新文件中添加以下內(nèi)容：

保存并關(guān)閉文件。

最后，您現(xiàn)在可以使用命令登錄到Docker：

登錄后，您的docker憑據(jù)將保存在加密存儲中，不會以純文本出現(xiàn)在~/.docker/config.json文件中。享受為您的Docker部署添加的安全層。

通過跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實踐，加強您的組織的IT安全防御。星期二和星期四交貨