Cómo trabajar con secretos en Docker Swarm y proteger la información privada de tus contenedores

Los secretos son una parte muy importante al implementar contenedores y servicios, ya que encriptan contraseñas, claves de API, certificados y otra información que necesitas mantener privada dentro del contenedor. Si almacenaras esas credenciales u otra información sin encriptar dentro de un contenedor, cualquier persona con habilidades podría hackear y hacer lo que quiera con esa información.

Afortunadamente, Docker facilita bastante el trabajo con secretos. Te mostraré cómo crear un secreto a partir de un archivo y luego utilizar ese secreto para implementar un servicio. Todo lo que necesitarás para seguir estos pasos es tener un Docker Swarm en funcionamiento, ya que los secretos solo están disponibles para servicios de enjambre y no para contenedores independientes.

Índice de Contenido
  1. Paso 1: Crear el archivo secreto
  2. Paso 2: Crear el secreto a partir del archivo
  3. Paso 3: Implementar un servicio utilizando el secreto

Paso 1: Crear el archivo secreto

Abre la terminal y ejecuta el siguiente comando para crear el archivo secreto: nano secrets.txt. Dentro de ese archivo, añade el secreto que deseas guardar y luego guarda y cierra el archivo.

Paso 2: Crear el secreto a partir del archivo

Ejecuta el siguiente comando para crear el secreto a partir del archivo: docker secret create tr_secret /home/tu_usuario/secrets.txt. Asegúrate de reemplazar "tu_usuario" con tu nombre de usuario en Linux. Puedes verificar que el secreto se haya creado correctamente utilizando el comando docker secret inspect tr_secret.

Paso 3: Implementar un servicio utilizando el secreto

Implementaremos un servicio que utiliza el secreto creado a partir del archivo. Ejecuta el siguiente comando para crear el servicio: docker service create --name tr_test_service --secret tr_secret redis:alpine. El servicio debería implementarse utilizando el secreto encriptado que creaste a partir del archivo, y ese archivo encriptado se encontrará en el directorio /run/secrets/ del contenedor y tendrá el mismo nombre que el secreto que creaste.

Puedes eliminar el archivo de secretos y ¡listo!

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo trabajar con secretos en Docker Swarm y proteger la información privada de tus contenedores , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.