Читать первую часть
5. Не оставляйте чувствительные данные в образах Docker
Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извлечения кода из приватного репозитория или токены для установки закрытых пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются в том слое, к которому они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться вне Dockerfile. Читать дальше →
Источник:
Хабрахабр
Источник: MaxRokatansky
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке