Docker environment absichern - swarm mode

[Cavekeeper]

Moin Moin,

ich wollte mein Docker Environment etwas sicherer machen und die Passwörter dort rausbekommen.
Nach etwas googeln fand ich eine Möglichkeit das mit Docker Secret zu realisieren.
Nun meldet mir mein Docker, dass es nicht im Swarm Mode läuft.
Ich habe mich noch nicht getraut, mein stabil laufendes Docker in den Swarm Mode zu versetzen.
Möglicherweise zerschieße ich meine Container, oder bekomme andere Probleme. Synology ist in einigen Sachen ja ziemlich eigen.
Hat es schon mal jemand problemlos vollbracht?
Oder habt ihr eine bessere Idee die Sicherheit der offen liegenden Passwörter zu verbessern?



Gruß
Thomas

 

[haydibe]

Läuft nicht. Im Swarm Mode kommen die Environments nicht bis zum Container durch. Wenn man ein "inspect" auf einen Swarm-Service macht, sind die Environments noch vorhanden, dann erzeugt der Swarm-Service einen Service-Task, der den Container erzeugt - innerhalb des Containers ist dann kein einziges Environment zu finden. Seitdem Syno eine Docker-Engine mit Swarm Mode ausliefert, ist das verhalten so....

Wenn Swarm Services nicht "kaputt" wären, dann wäre das Verhalten auch anders als Du denkst:
Swarm Secrets können als Zeichenkette oder Datei hinterlegt werden, aber in den Container können sie nur als Dateien eingebunden werden.
Sprich: das Image muss so vorbereitet sein, dass der Container das Secret aus der Datei auslesen und entsprechend verwenden kann.