cloud上でdocker レポジトリーをアップロード時のDB情報管理について

railsが入ってるdockerイメージをdockerhub上に置いて使ってます。
考えてみるとこのイメージが盗まれるとイメージの中に記載してあるDB接続情報（パスワード）の漏洩になるのかと存じます。

dockerhubってID,PWさえわかればdocker imageはいくらでも盗まれると思うので
皆さんはどのようなセキュリティー対策を行ってるかお聞きしたいです。

（circleCI,tutum等も連携して使いたいのでdockerイメージはglobal上におきたいです。）

よろしくお願いします。

行動規範の内容に同意します

回答1件

極めて一般的な話題となりますが、ユーザ情報なりに関連するものはDockerイメージに入れたりDockerfileで指定するのではなく、環境変数を使って利用する方法が役立つと思われます。

仮想マシンを例にたとえますと、CentOSなりDebianなりUbuntuの仮想マシンイメージがあったとしても、実行時にはユーザIDなりパスワードを指定すると思います。

それと同じように、Dockerイメージのなかには、あくまで共通となるファイルしか保持せず、実行するためのコマンドのオプションなり、ユーザに関する権限なりは環境変数を使ってやりとりするなり、 Docker Compose を使う場合であれば env で環境変数用のファイルを参照するなりして、変更があるもの／ないものを分けて定義する方法であれば役立つと思います。

投稿2019/04/26 15:45