如何為Docker設置安全的憑據存儲

作為容器開發人員，有時必須存儲應用程序或服務的憑據。如果您使用Docker的方式要求您登錄到存儲庫，則尤其如此。如果從框中使用Docker，則這些登錄憑據將存儲在純文本中。這顯然是一個你需要避免的安全問題。

你能做什么？

幸運的是，有一種方法可以保護這些密碼。這不是一個非常簡單的過程，但也不是過度挑戰。我想給您介紹一下在Docker中啟用安全憑據存儲的過程。我將在UbuntuServer18.04上演示，但平臺不重要，只要它支持碼頭容器引擎。

見：Windows10安全性：企業領袖指南（Tech Republic Premium）

你唯一需要做的就是：

一個運行中的Docker實例

擁有sudo特權的用戶

在進入安全過程之前，我們需要安裝一個工具來幫助產生熵。我們必須這樣做，因為我們在一個無頭服務器平臺上。如果您要在桌面發行版上完成本教程，則不必安裝此工具，因為您可以通過移動窗口并在桌面上鍵入來為GPG鍵生成足夠的熵。

沒有GUI，您需要安裝帶有命令的rng工具：

安裝完成后，使用命令生成所需的熵：

接下來，安裝帶有命令的傳遞工具：

現在我們可以用命令生成一個新的GPG鍵：

回答以下關鍵問題：

鍵的類型（選擇默認）

鍵大小（選擇默認）

密鑰有效性（選擇默認）

通過鍵入y保存值。

接下來，鍵入名稱、電子郵件地址、可選注釋，然后鍵入O以保存密鑰。您將最終被要求為密鑰輸入一個新的密碼。

現在是建立安全憑證存儲的時候了。以下是做到這一點的步驟：

在安裝了docker-credential-helpers之后，負責、注銷并重新登錄到服務器，然后使用該命令創建一個新目錄：

接下來，必須初始化傳遞工具。要做到這一點，請使用以下命令定位您的GPG ID：

找到與要使用的鍵關聯的ID，然后用命令初始化傳遞：

其中String是您希望與憑據存儲相關聯的GPG密鑰ID。

現在，我們將使用命令為憑據存儲創建一個密碼：

生成密碼后，使用該命令創建一個新的配置文件：

在新文件中添加以下內容：

保存并關閉文件。

最后，您現在可以使用命令登錄到Docker：

登錄后，您的docker憑據將保存在加密存儲中，不會以純文本出現在~/.docker/config.json文件中。享受為您的Docker部署添加的安全層。

通過跟上最新的網絡安全新聞、解決方案和最佳實踐，加強您的組織的IT安全防御。星期二和星期四交貨