Parameter Store(已提及)和[Credstash](https://github.com/fugue/credstash)(是KMS和Dynamodb的组合)是我存储大多数服务的配置和密码的两种方式。 aws command line tool可用于从参数存储和s3中获取,而credstash是其自己的实用程序(非常有用且易于使用),需要单独安装。
我有一个WordPress网站,它将在AWS中使用ECS托管。
为了使管理更加灵活,我计划不将服务配置(即php.ini,nginx.conf)存储在docker映像本身内部。我发现docker swarm为此提供了“ docker configs”。是否有等效的工具做同样的事情? (我知道AWS Secrets Manager可以处理Docker机密)]
任何建议或替代方法?谢谢你们。
您可能使用的最相似的可能是AWS SSM Parameter store
运行图像时,您将需要一些逻辑来检索值。
如果您不想在运行中的容器中也包含文件,那么您可以从参数存储中提取文件,并将其添加到环境中,您可能需要在应用程序中做一些工作才能从中读取环境(应用程序与配置的实际来源保持解耦),或者您可以直接从应用程序中的Param存储读取(更方便,但您的图像与Parameter store有一些耦合。)>
如果您只关心图像中没有值,但是如果它们位于正在运行的容器中就可以了,那么您可以从Param Store中读取并在通常位置内将值注入到容器中文件,因此对于应用程序是透明的
作为其他方法:
特别是对于php.ini和nginx.conf,我喜欢一种简单的方法,该方法具有单独的git存储库,每个不同的环境具有不同的配置文件。
Parameter Store(已提及)和[Credstash](https://github.com/fugue/credstash)(是KMS和Dynamodb的组合)是我存储大多数服务的配置和密码的两种方式。 aws command line tool可用于从参数存储和s3中获取,而credstash是其自己的实用程序(非常有用且易于使用),需要单独安装。
Parameter Store(已提及)和[Credstash](https://github.com/fugue/credstash)(是KMS和Dynamodb的组合)是我存储大多数服务的配置和密码的两种方式。 aws command line tool可用于从参数存储和s3中获取,而credstash是其自己的实用程序(非常有用且易于使用),需要单独安装。