У меня есть приложение PHP, которое читает конфигурацию базы данных из файла с именем «database.php». Теперь, на производственном сервере, я планирую передать это database.php как секретный файл.
Мой вопрос заключается в том, будет ли мое PHP-приложение читать секретный файл (database.php) как обычный файл (потому что он находится не в файловом хранилище, а в ОЗУ), или же чтение будет медленнее, поскольку контейнер должен запросить секрет от менеджера роя.
Аналогичный пример есть в докерских документах, где они передали index.html в качестве секретного файла. -> ссылка на документы
Мой вопрос заключается в том, будет ли мое PHP-приложение читать секрет
файл (database.php) как обычный файл (потому что он не находится в хранилище файлов,
но в оперативке)
Да, для приложения PHP это будет выглядеть как обычный файл, не требующий дополнительной обработки.
или если чтение будет медленнее, так как контейнер должен запросить
секрет от менеджера SWARM.
Чтение не будет медленнее, поскольку секрет будет смонтирован (и, следовательно, скопирован в память), и это будет сделано только один раз.
Других решений пока нет …