Gestion des clés SSH

Si vous utilisez des outils dont l'authentification se fait par clés SSH, il est important que Themis puisse accéder à une paire de clés publique et privée. Néanmoins, nous recommandons d'utiliser des clés générés sur la machine hôte du conteneur. 

En effet, un conteneur Docker étant amené à être recrée à chaque mise à jour, il est nécessaire que ces fichiers soient persistées même si le conteneur disparaît. La solution que nous recommandons est d'utiliser un mapping de volume Docker impliquant le dossier $HOME/.ssh de l'utilisateur de la machine hôte qui déploie Themis. Reprenez le fichier de configuration docker-compose.yml (plus d'informations sur cette page), et ajoutez une section volumes dans la description du service Themis, comme précisé dans ce fichier exemple ci-dessous :

  themis:
    image: themis-registry.promyze.com/themis:latest
    container_name: themis-container
    environment:
      - WEB_SOCKET_HOST=localhost 
      - WEB_SOCKET_PORT=3000
      - SERVER_HOST=localhost
      - SERVER_PORT=3001
    depends_on:
      - mongodb
    ports:
      - 3022:3000
      - 3023:3001
    volumes_from:
      - dataonly
    volumes:  # Add this line
      - ~/.ssh:/home/themis/.ssh # Add this line
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.