集群对接容器中应用程序的配置

Question

如何在机器集群上的docker容器中部署应用程序，并使用数据库用户名和密码等设置以及其他特定于应用程序的设置来配置该应用程序。无需将设置作为配置文件放置在容器中，也无需将设置放置在机器上，因为机器是可回收的。此外，环境变量也不是选项，因为它们在日志中是可见的，并且并不真正适合于密码和私钥。

这个应用程序是一个Node.js应用程序，在开发时我使用JSON配置文件运行它。AWS ECS环境中将存在多台机器的生产环境。机器都在集群中运行docker，应用程序本身就是docker镜像，应用程序的多个实例将通过负载均衡器在实例之间分配负载。

Answer 1

您正在寻找的是Docker swarm，它负责运行和管理运行在一组机器上的容器。Docker swarm有一个非常好的特性来保护配置，比如密码……叫做Docker secrets。

您可以为用户名和密码创建docker密钥，这些密钥将以加密和安全的方式在集群中的容器之间共享。