使用
docker login
~/.docker/config.json
它还指出使用凭证存储和助手更安全,因为:
使用外部存储比在 Docker 配置文件中存储凭据更安全。
听起来不错,但缺乏细节。
我有两种威胁模型:
我更喜欢更高的安全性,但在我的环境和威胁模型中,这似乎是一项忙碌的工作。
在这些用例中,为什么使用凭证存储更安全?是否存在我忽略的实际实际风险?