Gestion des clés SSH

Si vous utilisez des outils dont l'authentification se fait par clés SSH, il est important que Themis puisse accéder à une paire de clés publique et privée. Néanmoins, nous recommandons d'utiliser des clés générés sur la machine hôte du conteneur. 

En effet, un conteneur Docker étant amené à être recrée à chaque mise à jour, il est nécessaire que ces fichiers soient persistées même si le conteneur disparaît. La solution que nous recommandons est d'utiliser un mapping de volume Docker impliquant le dossier $HOME/.ssh de l'utilisateur de la machine hôte qui déploie Themis. Reprenez le fichier de configuration docker-compose.yml (plus d'informations sur cette page), et ajoutez une section volumes dans la description du service Themis, comme précisé dans ce fichier exemple ci-dessous :

  themis:
    image: themis-registry.promyze.com/themis:latest
    container_name: themis-container
    environment:
- THEMIS_URL=http://localhost:3001 - WEB_SOCKET_PORT=3000 - WEB_SOCKET_HOST=localhost depends_on: - mongodb ports: - 3022:3000 - 3023:3001 volumes_from: - dataonly volumes: # Add this line - ~/.ssh:/home/themis/.ssh # Add this line
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.