Docker Swarm에서 비밀번호를 안전하게 관리하는 방법: Docker Secrets 사용법
Docker Swarm 환경에서는 env 파일로 민감한 정보를 관리하는 것에 제한이 있습니다. 특히, 패스워드와 같은 정보는 명령문으로 선언할 수도 있지만, 보안을 위해 Docker Secrets을 활용하여 관리하는 것이 좋습니다. 이 글에서는 Docker Secrets를 사용해 비밀번호를 안전하게 저장하고 사용하는 방법을 설명합니다.
1. Docker Secrets를 사용해 비밀번호 관리하기
Docker Secrets는 Docker Swarm에서 민감한 정보를 보호하는 방법으로, docker secret create 명령어를 사용하여 비밀번호 등의 중요한 데이터를 안전하게 관리할 수 있습니다. 아래의 단계는 비밀번호를 Docker Compose 파일에 안전하게 참조하는 방법을 안내합니다.
1. 먼저 비밀번호를 파일에 저장
jira.yml 파일과 동일한 경로에 작성하기 위해서 아래와 같이 위치합니다.
아래와 같이 1번과 2번으로 나눠서 볼 수 있습니다.
# 1 번 명령어 정의
# printf "YourPassword" | docker secret create jira-postgres-password -
# 2 번 파일레 저장 후 시크릿에 등록
# echo "YourPassword" > jira-postgres-password.txt
(2) Secret 등록
이제 생성한 파일을 Docker Secret으로 등록합니다. 2번을 활용해서 등록합니다.
아래와 같이 secret을 등록합니다.
docker secret create jira-postgres-password jira-postgres-password.txt
해당 yml 파일에 secer을 정의합니다.
마무리
이 글에서는 Docker Swarm에서 비밀번호와 같은 민감한 정보를 안전하게 관리하는 방법을 설명했습니다. Docker Secrets를 사용하면, 환경 변수에 직접 민감한 정보를 노출하지 않고도 필요한 서비스에서 안전하게 비밀번호를 참조할 수 있습니다.
