Создание секретов докера с пользовательскими переменными в django

Question

Создание секретов докера с пользовательскими переменными в django

У меня есть приложение Django, которое использует Docker для создания сеансов с использованием некоторых пользовательских входов.

Спецификация для сервисов выглядит примерно так:

{
    "Name": "dummy_service",
    "TaskTemplate": {
        "ContainerSpec": {
            "Image": REGISTRY_HOST + '/' + DEFAULT_IMAGE + ':latest',
            "Command": ["start-notebook.sh"],
            "Env": [LIST OF ENV VARS],
            "User": "root"
        },
        "RestartPolicy": {
            "Condition": "on-failure",
            "Delay": 10000000000,
            "MaxAttempts": 10
        },

    },
    "Mode": {
        "Replicated": {
            "Replicas": 1
        }
    },
    "EndpointSpec": {
        "Ports": [
            {
                "Protocol": "tcp",
                "TargetPort": 8888
            }
        ]
    }
}

Я хотел бы создать секрет для любых переменных, которые пользователь хочет, чтобы, если кто-то завладеет моими учетными данными докера, он не мог просматривать секреты пользователей, просто просматривая переменные среды своего сеанса.

Пользователь передает их нам через запрос POST с использованием формы ввода пароля.

Их секрет будет в переменной, содержащейся в чем-то вроде этого requests.POST['some_private_name'] в конце приложения.

Это возможно?

0

python django docker security docker-secrets

Источник

user6444610 06 мар '18 в 16:25

0 ответов

Другие вопросы по тегам python django docker security docker-secrets