【发布时间】:2018-06-12 02:09:12
【问题描述】:
我正在尝试为团队记笔记设置服务器,我想知道自动备份其数据(A.K.A my notes)的最佳方法是什么。
目前我计划在 docker 映像中运行服务器。
Docker 映像将由托管服务(例如 Google)托管。
我找到了适合我需要的免费托管服务,但它不允许将卷安装到 docker 映像。
因此,我认为备份数据的唯一方法是将它们转移到其他一些云服务。
但是,这要求我必须在我的 docker 映像中存储某种敏感数据以进行身份验证,显然这并不酷。
所以:
是否可以将数据从 docker 映像传输到云服务而不冒泄露密码/私钥的风险?
还有其他方法可以备份我的数据吗?
我不必使用 docker,因为我只需要 Node.js。
但是服务器必须托管在一些远程机器上,因为我没有能力/时间/金钱来自己托管一台机器......
【问题讨论】:
-
您可以使用这样的解决方案:github.com/lvthillo/docker-backup-s3 这将在您的服务器上启动一个 docker 容器,备份您在路径中指定的数据并将其存储在 s3 上
-
将钥匙放在环境中会不会很危险?我并不是说它绝对不安全。我只是不知道这样做是否可以。
-
感谢您的建议!事实证明,我使用的托管服务可以为我的图像设置一个配置,这似乎是 docker secret。所以我想让正在运行的图像将敏感数据作为其环境变量保存或将它们序列化到图像中的文件系统被认为是安全的?
-
'A running image' = 一个容器。我会尝试使用秘密参数启动容器。之后尝试提交容器,尝试访问机密等。如果所有这些都不可能,则保存。 (就像文档中的简单示例一样)