{"id":1246,"date":"2024-07-23T12:16:11","date_gmt":"2024-07-23T12:16:11","guid":{"rendered":"https:\/\/dockerpros.com\/?post_type=glossary&#038;p=1246"},"modified":"2024-07-23T12:21:39","modified_gmt":"2024-07-23T12:21:39","slug":"docker-build-secretsdocker-build-secrets-es-una-caracteristica-de-docker-que-permite-pasar-informacion-sensible-como-contrasenas-claves-api-o-certificados-de-forma-segura-durante-el-proceso-de-co","status":"publish","type":"glossary","link":"https:\/\/dockerpros.com\/es\/wiki\/docker-build-secrets\/","title":{"rendered":"Secretos de Build de Docker"},"content":{"rendered":"<h1>Docker Build Secrets: A Comprehensive Guide<\/h1>\n<p>Docker Build Secrets is a feature that allows developers to securely manage sensitive data, such as <span class=\"glossaryai-tooltip glossary-term-1249\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\" target=\"_blank\">API<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una API, o Interfaz de Programaci\u00f3n de Aplicaciones, permite que las aplicaciones de software se comuniquen e interact\u00faen entre s\u00ed. Define protocolos y herramientas para construir software y facilitar la integraci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> keys, passwords, and certificates, during the <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> El proceso de construcci\u00f3n. Esta capacidad es esencial para mantener la seguridad e integridad en el desarrollo moderno de aplicaciones, donde la informaci\u00f3n sensible debe manejarse con cuidado para evitar su exposici\u00f3n a usuarios no autorizados. A medida que la contenerizaci\u00f3n se ha convertido en un elemento b\u00e1sico en las pr\u00e1cticas de DevOps, Docker Build Secrets proporciona una soluci\u00f3n para mitigar los riesgos asociados con la codificaci\u00f3n r\u00edgida de informaci\u00f3n sensible en los Dockerfiles, lo que conduce a aplicaciones m\u00e1s seguras y mantenibles.<\/p>\n<h2>Secretos de compilaci\u00f3n de Docker<\/h2>\n<p>Before diving deeper into Docker Build Secrets, it&#8217;s essential to grasp the broader context in which they operate. Docker images are built using Dockerfiles, which contain instructions on how to create a Docker <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. Traditional practices involve including sensitive information directly within these files or as build arguments, leading to potential security vulnerabilities. Docker Build Secrets provide an efficient method for handling sensitive data without exposing it in the final <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>.<\/p>\n<p>Introducida en Docker 18.09, esta caracter\u00edstica aprovecha Docker BuildKit, un subsistema de compilaci\u00f3n moderno que mejora el proceso de construcci\u00f3n con funciones como un mejor almacenamiento en cach\u00e9 y procesamiento paralelo. BuildKit permite gestionar secretos de una manera m\u00e1s controlada, asegurando que la informaci\u00f3n sensible se mantenga fuera de la <span class=\"glossaryai-tooltip glossary-term-739\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image-layers\/\" target=\"_blank\">image layers<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Las capas son componentes fundamentales en el software de dise\u00f1o y edici\u00f3n gr\u00e1fica, permitiendo la manipulaci\u00f3n no destructiva de elementos. Cada capa puede contener im\u00e1genes, efectos o ajustes diferentes, lo que posibilita un control preciso sobre la composici\u00f3n y los efectos visuales.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image-layers\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, registros y contextos de compilaci\u00f3n.<\/p>\n<h3>Key Features of Docker Build Secrets<\/h3>\n<ol>\n<li>\n<p><strong>Separaci\u00f3n de secretos del c\u00f3digo de la aplicaci\u00f3n\n\nEn el mundo de la ingenier\u00eda de software, la seguridad es una preocupaci\u00f3n primordial. Uno de los aspectos m\u00e1s cr\u00edticos de la seguridad es la gesti\u00f3n de secretos, como contrase\u00f1as, claves de API y tokens de autenticaci\u00f3n. Estos secretos son esenciales para el funcionamiento de muchas aplicaciones, pero tambi\u00e9n representan un riesgo significativo si se exponen. Por lo tanto, es crucial separar los secretos del c\u00f3digo de la aplicaci\u00f3n.\n\nLa separaci\u00f3n de secretos del c\u00f3digo de la aplicaci\u00f3n es una pr\u00e1ctica recomendada que ayuda a proteger la informaci\u00f3n confidencial y a reducir el riesgo de exposici\u00f3n. Al mantener los secretos fuera del c\u00f3digo fuente, se minimiza la posibilidad de que se filtren accidentalmente o se expongan a trav\u00e9s de repositorios de c\u00f3digo p\u00fablico.\n\nExisten varias estrategias para separar los secretos del c\u00f3digo de la aplicaci\u00f3n:\n\n1. Variables de entorno: Una de las formas m\u00e1s comunes de separar los secretos es utilizar variables de entorno. Estas variables se definen en el entorno de ejecuci\u00f3n de la aplicaci\u00f3n y se accede a ellas a trav\u00e9s del c\u00f3digo. De esta manera, los secretos no se almacenan en el c\u00f3digo fuente y se pueden cambiar f\u00e1cilmente sin modificar el c\u00f3digo.\n\n2. Archivos de configuraci\u00f3n: Otra opci\u00f3n es utilizar archivos de configuraci\u00f3n externos que contengan los secretos. Estos archivos se cargan en tiempo de ejecuci\u00f3n y se mantienen separados del c\u00f3digo fuente. Es importante asegurarse de que estos archivos est\u00e9n protegidos y no se incluyan en el control de versiones.\n\n3. Servicios de gesti\u00f3n de secretos: Existen servicios especializados en la gesti\u00f3n de secretos, como HashiCorp Vault, AWS Secrets Manager y Azure Key Vault. Estos servicios proporcionan una forma segura de almacenar y acceder a los secretos, y a menudo ofrecen caracter\u00edsticas adicionales como el control de acceso y el registro de auditor\u00eda.\n\n4. Cifrado: En algunos casos, puede ser necesario cifrar los secretos antes de almacenarlos. Esto a\u00f1ade una capa adicional de seguridad, ya que incluso si alguien obtiene acceso a los secretos cifrados, no podr\u00e1 leerlos sin la clave de descifrado correspondiente.\n\nEs importante tener en cuenta que la separaci\u00f3n de secretos del c\u00f3digo de la aplicaci\u00f3n no es una soluci\u00f3n \u00fanica para todos los casos. La estrategia adecuada depender\u00e1 de las necesidades espec\u00edficas de la aplicaci\u00f3n y del entorno en el que se ejecuta. Sin embargo, independientemente del enfoque elegido, es fundamental seguir las mejores pr\u00e1cticas de seguridad y mantener los secretos protegidos en todo momento.\n\nEn resumen, la separaci\u00f3n de secretos del c\u00f3digo de la aplicaci\u00f3n es una pr\u00e1ctica esencial para garantizar la seguridad de las aplicaciones. Al mantener los secretos fuera del c\u00f3digo fuente y utilizar estrategias como variables de entorno, archivos de configuraci\u00f3n, servicios de gesti\u00f3n de secretos y cifrado, se puede reducir significativamente el riesgo de exposici\u00f3n y proteger la informaci\u00f3n confidencial.<\/strong>: Build Secrets ensure that sensitive data is not embedded in the <span class=\"glossaryai-tooltip glossary-term-652\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\" target=\"_blank\">Dockerfile<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Un Dockerfile es un script que contiene una serie de instrucciones para automatizar la creaci\u00f3n de im\u00e1genes Docker. Especifica la imagen base, las dependencias de la aplicaci\u00f3n y la configuraci\u00f3n, facilitando el despliegue consistente en diferentes entornos.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> or the resulting <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, reducing the risk of accidental exposure.<\/p>\n<\/li>\n<li>\n<p><strong>Alcance Limitado<\/strong>: Secrets are only available during the build process and are not persisted in the final <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. This makes them usable only when needed and eliminates the risk of leakage.<\/p>\n<\/li>\n<li>\n<p><strong>Control Mejorado<\/strong>: Docker Build Secrets provide more granular control over which secrets are exposed to which services and containers.<\/p>\n<\/li>\n<li>\n<p><strong>Integration with Secrets Management Systems<\/strong>: Docker Build Secrets can be integrated with external secrets management tools, streamlining the workflow and enhancing security.<\/p>\n<\/li>\n<li>\n<p><strong>Simplicidad y Usabilidad<\/strong>: The process of using Build Secrets is straightforward, allowing developers to focus on building applications without concerning themselves with the complexities of <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> management.<\/p>\n<\/li>\n<\/ol>\n<h2>Configuraci\u00f3n de Docker BuildKit\n\nBuildKit es un constructor de im\u00e1genes de Docker de alto rendimiento que proporciona compilaciones m\u00e1s r\u00e1pidas y eficientes. Para habilitar BuildKit, puedes establecer la variable de entorno DOCKER_BUILDKIT en 1:\n\nexport DOCKER_BUILDKIT=1\n\nO puedes habilitarlo de forma permanente a\u00f1adiendo la siguiente l\u00ednea a tu archivo ~\/.docker\/config.json:\n\n{\n  \"features\": {\n    \"buildkit\": true\n  }\n}\n\nBuildKit ofrece varias ventajas sobre el constructor tradicional de Docker, incluyendo:\n\n- Compilaciones m\u00e1s r\u00e1pidas gracias al procesamiento paralelo y la cach\u00e9 eficiente\n- Capacidad para compilar im\u00e1genes de varios pasos sin necesidad de un Dockerfile separado\n- Soporte para compilaciones remotas y montajes de cach\u00e9\n- Mejor manejo de secretos y variables de entorno\n\nPara usar BuildKit, simplemente ejecuta tus comandos de compilaci\u00f3n de Docker como de costumbre. BuildKit detectar\u00e1 autom\u00e1ticamente si est\u00e1 habilitado y utilizar\u00e1 sus caracter\u00edsticas avanzadas si es posible.\n\nAlgunas caracter\u00edsticas avanzadas de BuildKit incluyen:\n\n- Compilaciones remotas: Puedes compilar im\u00e1genes en una m\u00e1quina remota utilizando el controlador docker-container.\n- Montajes de cach\u00e9: Puedes montar cach\u00e9s de compilaciones anteriores para acelerar futuras compilaciones.\n- Manejo de secretos: Puedes pasar secretos a la compilaci\u00f3n sin exponerlos en el Dockerfile.\n- Variables de entorno: Puedes usar variables de entorno en el Dockerfile sin necesidad de ARG.\n\nBuildKit es una herramienta poderosa que puede mejorar significativamente tu flujo de trabajo de compilaci\u00f3n de Docker. Te recomiendo que lo pruebes y veas c\u00f3mo puede beneficiar a tus proyectos.<\/h2>\n<p>Para utilizar Docker Build Secrets, primero debes asegurarte de que Docker BuildKit est\u00e9 habilitado. Puedes habilitar BuildKit estableciendo la variable de entorno. <code>DOCKER_BUILDKIT=1<\/code> before invoking the <code>docker build<\/code> command. This can be done in a terminal session as follows:<\/p>\n<pre><code class=\"language-bash\">export DOCKER_BUILDKIT=1<\/code><\/pre>\n<p>Alternatively, you can <span class=\"glossaryai-tooltip glossary-term-674\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/add\/\" target=\"_blank\">a\u00f1adir<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">La instrucci\u00f3n ADD en Docker es un comando utilizado en Dockerfiles para copiar archivos y directorios desde una m\u00e1quina anfitriona hacia una imagen de Docker durante el proceso de construcci\u00f3n. No solo facilita la transferencia de archivos locales, sino que tambi\u00e9n proporciona funcionalidades adicionales, como extraer autom\u00e1ticamente archivos comprimidos y obtener archivos remotos a trav\u00e9s de HTTP o HTTPS.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/add\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> la configuraci\u00f3n a Docker <span class=\"glossaryai-tooltip glossary-term-667\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/daemon\/\" target=\"_blank\">servicio<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Un demonio es un proceso en segundo plano en inform\u00e1tica que se ejecuta de manera aut\u00f3noma, realizando tareas sin intervenci\u00f3n del usuario. Generalmente gestiona funciones a nivel de sistema o de aplicaci\u00f3n, mejorando la eficiencia.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/daemon\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> settings. On Linux, for example, you can modify the <code>\/etc\/docker\/daemon.json<\/code> file to include the following:<\/p>\n<pre><code class=\"language-json\">{\n  \"features\": {\n    \"buildkit\": true\n  }\n}<\/code><\/pre>\n<p>Despu\u00e9s de realizar este cambio, reinicie el <span class=\"glossaryai-tooltip glossary-term-692\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/docker-service\/\" target=\"_blank\">Docker service<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Docker Service is a key component of Docker Swarm, enabling the deployment and management of containerized applications across a cluster of machines. It automatically handles load balancing, scaling, and service discovery.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/docker-service\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>:<\/p>\n<pre><code class=\"language-bash\">sudo systemctl restart docker<\/code><\/pre>\n<h2>Crear y Usar Secretos de Construcci\u00f3n<\/h2>\n<p>Una vez que BuildKit est\u00e9 habilitado, puedes proceder a crear y utilizar Build Secrets en tus builds de Docker. El proceso consta de varios pasos clave:<\/p>\n<h3>Step 1: Creating a Secret<\/h3>\n<p>Docker provides a command to create secrets that can be utilized in your build. For example, suppose you have a sensitive <span class=\"glossaryai-tooltip glossary-term-1249\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\" target=\"_blank\">API<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una API, o Interfaz de Programaci\u00f3n de Aplicaciones, permite que las aplicaciones de software se comuniquen e interact\u00faen entre s\u00ed. Define protocolos y herramientas para construir software y facilitar la integraci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> key stored in a file named <code>api_key.txt<\/code>. You can create a Docker <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> usando el comando:<\/p>\n<pre><code class=\"language-bash\">echo \"your_api_key_here\" | docker <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> create my_api_key -<\/code><\/pre>\n<p>Este comando crea un <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> llamado <code>Mi clave de API<\/code> containing the value of your <span class=\"glossaryai-tooltip glossary-term-1249\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\" target=\"_blank\">API<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una API, o Interfaz de Programaci\u00f3n de Aplicaciones, permite que las aplicaciones de software se comuniquen e interact\u00faen entre s\u00ed. Define protocolos y herramientas para construir software y facilitar la integraci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> key.<\/p>\n<h3>Paso 2: Construir con secretos<\/h3>\n<p>To utilize the <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> in your Docker build, you must reference it in your <span class=\"glossaryai-tooltip glossary-term-652\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\" target=\"_blank\">Dockerfile<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Un Dockerfile es un script que contiene una serie de instrucciones para automatizar la creaci\u00f3n de im\u00e1genes Docker. Especifica la imagen base, las dependencias de la aplicaci\u00f3n y la configuraci\u00f3n, facilitando el despliegue consistente en diferentes entornos.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> utilizando el <code>--secreto<\/code> flag. Here\u2019s a sample <span class=\"glossaryai-tooltip glossary-term-652\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\" target=\"_blank\">Dockerfile<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Un Dockerfile es un script que contiene una serie de instrucciones para automatizar la creaci\u00f3n de im\u00e1genes Docker. Especifica la imagen base, las dependencias de la aplicaci\u00f3n y la configuraci\u00f3n, facilitando el despliegue consistente en diferentes entornos.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/dockerfile\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> that demonstrates how to use the <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>:<\/p>\n<pre><code class=\"language-dockerfile\"># sintaxis=docker\/dockerfile:1.2\nDESDE alpine:latest\n\n# Cree un directorio para la aplicaci\u00f3n\n<span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\" target=\"_blank\">CORRE<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" refers to a command in various programming languages and operating systems to execute a specified program or script. It initiates processes, providing a controlled environment for task execution.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> mkdir \/app\n\n# <span class=\"glossaryai-tooltip glossary-term-673\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/copy\/\" target=\"_blank\">Copiar<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">COPY is a command in computer programming and data management that facilitates the duplication of files or data from one location to another, ensuring data integrity and accessibility.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/copy\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> the application code\n<span class=\"glossaryai-tooltip glossary-term-673\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/copy\/\" target=\"_blank\">COPIA<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">COPY is a command in computer programming and data management that facilitates the duplication of files or data from one location to another, ensuring data integrity and accessibility.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/copy\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> . \/app\/\n\n# Use the secret\n<span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\" target=\"_blank\">CORRE<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" refers to a command in various programming languages and operating systems to execute a specified program or script. It initiates processes, providing a controlled environment for task execution.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> --mount=type=<span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>,id=my_api_key \n    export API_KEY=$(cat \/run\/secrets\/my_api_key) &amp;&amp; \n    .\/app --api-key=$API_KEY<\/code><\/pre>\n<h3>Now that we have the secret, we can build the image. We will use the docker build command with the --secret flag to pass the secret to the build process. The secret will be available as a file in the build context, and we can use it in the Dockerfile to set the password for the MySQL user.\n\nHere is the command to build the image:\n\n```\ndocker build --secret id=mysecret,src=mysecret.txt -t myimage .\n```\n\nIn this command, we are passing the secret with the id \"mysecret\" and the source file \"mysecret.txt\". The -t flag is used to tag the image with the name \"myimage\". The \".\" at the end specifies the build context, which is the current directory.\n\nNow, let's take a look at the Dockerfile:\n\n```\nFROM mysql:5.7\n\n# Set the MySQL root password\nRUN echo \"root:password\" &gt; \/root\/.my.cnf\n\n# Create a new user and set the password\nRUN useradd -m -s \/bin\/bash mysqluser\nRUN echo \"mysqluser:password\" | chpasswd\n\n# Copy the secret file to the container\nCOPY --from=0 \/run\/secrets\/mysecret \/root\/.my.cnf\n\n# Set the MySQL user password\nRUN sed -i 's\/password\/'\"$(cat \/root\/.my.cnf)\"'\/' \/etc\/mysql\/debian.cnf\n\n# Expose the MySQL port\nEXPOSE 3306\n\n# Start the MySQL server\nCMD [\"mysqld\"]\n```\n\nIn this Dockerfile, we are using the mysql:5.7 image as the base image. We set the MySQL root password by creating a file \/root\/.my.cnf with the content \"root:password\". Then, we create a new user \"mysqluser\" and set its password to \"password\".\n\nNext, we copy the secret file from the build context to the container using the COPY command. The --from=0 flag specifies that we want to copy the file from the first stage of the build process. The secret file is copied to \/root\/.my.cnf in the container.\n\nAfter that, we use the sed command to replace the password in the \/etc\/mysql\/debian.cnf file with the content of the secret file. This sets the MySQL user password to the value of the secret.\n\nFinally, we expose the MySQL port 3306 and start the MySQL server using the CMD command.\n\nNow, let's build the image using the command we mentioned earlier:\n\n```\ndocker build --secret id=mysecret,src=mysecret.txt -t myimage .\n```\n\nThis command will build the image with the secret and tag it as \"myimage\". Once the build is complete, you can run a container using this image and the MySQL server will be started with the password set from the secret.<\/h3>\n<p>To build the <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> while passing the <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, utilice el siguiente comando:<\/p>\n<pre><code class=\"language-bash\">docker build --secret id=my_api_key,src=api_key.txt -t my_app .<\/code><\/pre>\n<p>This command instructs Docker to build the <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> utilizando el <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> you created earlier, ensuring that the sensitive information is injected into the build process without being included in the final <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>.<\/p>\n<h3>Step 4: Running the Image<\/h3>\n<p>After successfully building the <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, you can <span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\" target=\"_blank\">run<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" refers to a command in various programming languages and operating systems to execute a specified program or script. It initiates processes, providing a controlled environment for task execution.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> it as you would with any other Docker <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>:<\/p>\n<pre><code class=\"language-bash\">Docker es una plataforma de c\u00f3digo abierto que permite automatizar el despliegue de aplicaciones dentro de contenedores de software. Proporciona una capa adicional de abstracci\u00f3n y automatizaci\u00f3n de virtualizaci\u00f3n a nivel de sistema operativo en Linux.\n\nLos contenedores Docker empaquetan una aplicaci\u00f3n con todas sus dependencias en un formato estandarizado que puede ejecutarse en cualquier entorno Linux. Esto facilita enormemente el desarrollo, el testing y el despliegue de aplicaciones, ya que se eliminan los problemas de \"funciona en mi m\u00e1quina\".\n\nAlgunas de las caracter\u00edsticas clave de Docker son:\n\n- Aislamiento: Cada contenedor se ejecuta de forma aislada, con su propio sistema de archivos, procesos, etc.\n\n- Portabilidad: Los contenedores pueden ejecutarse en cualquier entorno Linux sin necesidad de modificarlos.\n\n- Ligereza: Los contenedores comparten el kernel del sistema operativo anfitri\u00f3n, lo que los hace mucho m\u00e1s ligeros que las m\u00e1quinas virtuales tradicionales.\n\n- Escalabilidad: Es muy f\u00e1cil escalar horizontalmente una aplicaci\u00f3n ejecutando m\u00faltiples instancias de un contenedor.\n\nDocker se ha convertido en una herramienta fundamental en el desarrollo de aplicaciones modernas, especialmente en el contexto de la arquitectura de microservicios y la computaci\u00f3n en la nube. <span class=\"glossaryai-tooltip glossary-term-672\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\" target=\"_blank\">run<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">\"RUN\" refers to a command in various programming languages and operating systems to execute a specified program or script. It initiates processes, providing a controlled environment for task execution.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/run\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> my_app<\/code><\/pre>\n<p>In this step, it\u2019s important to note that the <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> is no longer available to the running <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\" target=\"_blank\">contenedor<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>. Esto garantiza que la informaci\u00f3n confidencial no se exponga m\u00e1s all\u00e1 de su uso previsto.<\/p>\n<h2>Best Practices for Using Docker Build Secrets<\/h2>\n<p>Aunque Docker Build Secrets ofrece un mecanismo robusto para manejar datos sensibles, es crucial seguir las mejores pr\u00e1cticas para maximizar la seguridad y la eficiencia:<\/p>\n<h3>1. Exposici\u00f3n m\u00ednima de secretos<\/h3>\n<p>Utiliza secretos solo cuando sea absolutamente necesario. Evita incluir secretos innecesarios en el proceso de construcci\u00f3n para reducir el riesgo de exposici\u00f3n. <\/p>\n<h3>2. Utilice las variables de entorno con criterio<\/h3>\n<p>While it may be tempting to use environment variables to pass secrets to a running <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\" target=\"_blank\">contenedor<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>, ensure that they are not logged or exposed in any <span class=\"glossaryai-tooltip glossary-term-1249\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\" target=\"_blank\">API<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una API, o Interfaz de Programaci\u00f3n de Aplicaciones, permite que las aplicaciones de software se comuniquen e interact\u00faen entre s\u00ed. Define protocolos y herramientas para construir software y facilitar la integraci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> calls or error messages.<\/p>\n<h3>3. Regularly Rotate Secrets<\/h3>\n<p>Actualice y rote sus secretos peri\u00f3dicamente para minimizar el impacto de posibles exposiciones. Las herramientas automatizadas pueden ayudar a gestionar y rotar secretos de manera efectiva.<\/p>\n<h3>4. Integraci\u00f3n con soluciones de gesti\u00f3n de secretos\n\nLas soluciones de gesti\u00f3n de secretos son herramientas dise\u00f1adas para almacenar, gestionar y controlar el acceso a secretos digitales, como contrase\u00f1as, claves API, certificados y otros datos confidenciales. Integrar tu sistema de gesti\u00f3n de claves con estas soluciones puede proporcionar una capa adicional de seguridad y simplificar la administraci\u00f3n de secretos en toda tu organizaci\u00f3n.\n\nAlgunas de las soluciones de gesti\u00f3n de secretos m\u00e1s populares incluyen:\n\n1. HashiCorp Vault: Una herramienta de c\u00f3digo abierto que proporciona un enfoque unificado para gestionar secretos y proteger datos sensibles.\n\n2. AWS Secrets Manager: Un servicio de AWS que facilita la rotaci\u00f3n, gesti\u00f3n y recuperaci\u00f3n de secretos a lo largo de su ciclo de vida.\n\n3. Azure Key Vault: Un servicio en la nube de Microsoft que protege claves criptogr\u00e1ficas y secretos utilizados por aplicaciones y servicios en la nube.\n\n4. Google Cloud Secret Manager: Un servicio de Google Cloud que proporciona almacenamiento seguro y gesti\u00f3n de secretos de API, contrase\u00f1as y certificados.\n\n5. CyberArk Conjur: Una plataforma de gesti\u00f3n de secretos empresarial que automatiza el ciclo de vida de los secretos y proporciona controles de acceso granulares.\n\nLa integraci\u00f3n con estas soluciones puede ofrecer varios beneficios:\n\n1. Centralizaci\u00f3n: Almacenar todos los secretos en una ubicaci\u00f3n centralizada facilita su gesti\u00f3n y auditor\u00eda.\n\n2. Control de acceso: Implementar pol\u00edticas de control de acceso detalladas para garantizar que solo las entidades autorizadas puedan acceder a los secretos.\n\n3. Rotaci\u00f3n autom\u00e1tica: Muchas soluciones ofrecen la capacidad de rotar autom\u00e1ticamente las credenciales, reduciendo el riesgo de exposici\u00f3n.\n\n4. Auditor\u00eda y cumplimiento: Mantener registros detallados de acceso y uso de secretos para fines de auditor\u00eda y cumplimiento normativo.\n\n5. Cifrado: La mayor\u00eda de las soluciones de gesti\u00f3n de secretos proporcionan cifrado de extremo a extremo para proteger los datos en reposo y en tr\u00e1nsito.\n\n6. Integraci\u00f3n con herramientas de DevOps: Muchas soluciones se integran con herramientas populares de DevOps, facilitando la gesti\u00f3n de secretos en entornos de desarrollo y producci\u00f3n.\n\n7. Escalabilidad: Las soluciones empresariales est\u00e1n dise\u00f1adas para manejar grandes vol\u00famenes de secretos y un alto n\u00famero de solicitudes.\n\nPara integrar tu sistema de gesti\u00f3n de claves con una soluci\u00f3n de gesti\u00f3n de secretos, considera los siguientes pasos:\n\n1. Evaluaci\u00f3n: Analiza tus necesidades actuales y futuras de gesti\u00f3n de secretos para determinar qu\u00e9 soluci\u00f3n se adapta mejor a tus requisitos.\n\n2. Planificaci\u00f3n: Desarrolla un plan de migraci\u00f3n que incluya la estrategia de integraci\u00f3n, el cronograma y los recursos necesarios.\n\n3. Implementaci\u00f3n: Configura la soluci\u00f3n de gesti\u00f3n de secretos y establece las pol\u00edticas de acceso y cifrado.\n\n4. Migraci\u00f3n: Transfiere gradualmente los secretos existentes a la nueva soluci\u00f3n, asegur\u00e1ndote de mantener la continuidad operativa.\n\n5. Integraci\u00f3n de aplicaciones: Modifica tus aplicaciones para que utilicen la nueva soluci\u00f3n de gesti\u00f3n de secretos en lugar de almacenar secretos localmente.\n\n6. Monitoreo y ajuste: Supervisa el rendimiento y la seguridad de la soluci\u00f3n integrada, realizando ajustes seg\u00fan sea necesario.\n\n7. Capacitaci\u00f3n: Proporciona formaci\u00f3n a tu equipo sobre el uso de la nueva soluci\u00f3n y las mejores pr\u00e1cticas de gesti\u00f3n de secretos.\n\nAl integrar tu sistema de gesti\u00f3n de claves con una soluci\u00f3n de gesti\u00f3n de secretos, puedes mejorar significativamente la seguridad de tu organizaci\u00f3n y simplificar la administraci\u00f3n de secretos a gran escala.<\/h3>\n<p>Consider integrating Docker Build Secrets with tools like HashiCorp Vault or AWS Secrets Manager to centralize <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> management, making it easier to control access and audit usage.<\/p>\n<h3>5. Auditor\u00eda y Monitoreo\n\nLa auditor\u00eda y el monitoreo son componentes cr\u00edticos de cualquier estrategia de seguridad de la informaci\u00f3n. Estos procesos ayudan a garantizar que las pol\u00edticas y procedimientos de seguridad se est\u00e9n siguiendo correctamente y que cualquier incidente de seguridad se detecte y aborde de manera oportuna.\n\nLa auditor\u00eda implica la revisi\u00f3n sistem\u00e1tica de los registros y actividades de seguridad para identificar cualquier anomal\u00eda o violaci\u00f3n de las pol\u00edticas de seguridad. Esto puede incluir la revisi\u00f3n de registros de acceso, registros de cambios en el sistema y registros de incidentes de seguridad. La auditor\u00eda tambi\u00e9n puede implicar la realizaci\u00f3n de pruebas de penetraci\u00f3n y evaluaciones de vulnerabilidad para identificar posibles debilidades en la seguridad.\n\nEl monitoreo, por otro lado, implica la vigilancia continua de los sistemas y redes para detectar cualquier actividad sospechosa o inusual. Esto puede incluir el uso de herramientas de detecci\u00f3n de intrusiones, sistemas de prevenci\u00f3n de p\u00e9rdida de datos y soluciones de inteligencia de amenazas. El monitoreo tambi\u00e9n puede implicar la supervisi\u00f3n de las actividades de los usuarios para detectar cualquier comportamiento inusual o potencialmente malicioso.\n\nJuntos, la auditor\u00eda y el monitoreo proporcionan una visi\u00f3n integral de la postura de seguridad de una organizaci\u00f3n y ayudan a garantizar que cualquier problema de seguridad se identifique y aborde de manera oportuna.<\/h3>\n<p>Monitoree y audite de forma continua el uso de sus secretos. Aseg\u00farese de que solo el personal autorizado tenga acceso a la informaci\u00f3n sensible y lleve registros de qui\u00e9n accede a qu\u00e9.<\/p>\n<h2>Limitaciones de los secretos de compilaci\u00f3n de Docker\n\nLos secretos de compilaci\u00f3n de Docker son una caracter\u00edstica \u00fatil que permite pasar informaci\u00f3n sensible, como contrase\u00f1as o claves API, a la imagen de Docker durante el proceso de compilaci\u00f3n. Sin embargo, existen algunas limitaciones importantes que debes tener en cuenta:\n\n1. Los secretos solo est\u00e1n disponibles durante la compilaci\u00f3n: Una vez que se completa la compilaci\u00f3n de la imagen de Docker, los secretos ya no est\u00e1n disponibles. Esto significa que no puedes acceder a ellos una vez que la imagen est\u00e1 en ejecuci\u00f3n.\n\n2. Los secretos no se pueden usar en im\u00e1genes de varias etapas: Si est\u00e1s utilizando una compilaci\u00f3n de varias etapas en tu Dockerfile, los secretos solo est\u00e1n disponibles en la primera etapa. No puedes pasar secretos a etapas posteriores.\n\n3. Los secretos no se pueden usar en RUN --mount: La instrucci\u00f3n RUN --mount en Docker permite montar archivos o directorios en el contenedor durante la compilaci\u00f3n. Sin embargo, no puedes usar secretos con esta instrucci\u00f3n.\n\n4. Los secretos no se pueden usar en FROM: La instrucci\u00f3n FROM en Docker se utiliza para especificar la imagen base para tu imagen. No puedes usar secretos con esta instrucci\u00f3n.\n\n5. Los secretos no se pueden usar en COPY o ADD: Las instrucciones COPY y ADD en Docker se utilizan para copiar archivos o directorios en la imagen. No puedes usar secretos con estas instrucciones.\n\n6. Los secretos no se pueden usar en ENV: La instrucci\u00f3n ENV en Docker se utiliza para establecer variables de entorno en la imagen. No puedes usar secretos con esta instrucci\u00f3n.\n\n7. Los secretos no se pueden usar en ARG: La instrucci\u00f3n ARG en Docker se utiliza para definir variables de compilaci\u00f3n. No puedes usar secretos con esta instrucci\u00f3n.\n\n8. Los secretos no se pueden usar en LABEL: La instrucci\u00f3n LABEL en Docker se utiliza para agregar metadatos a la imagen. No puedes usar secretos con esta instrucci\u00f3n.\n\n9. Los secretos no se pueden usar en EXPOSE: La instrucci\u00f3n EXPOSE en Docker se utiliza para indicar qu\u00e9 puertos escuchar\u00e1 el contenedor. No puedes usar secretos con esta instrucci\u00f3n.\n\n10. Los secretos no se pueden usar en USER: La instrucci\u00f3n USER en Docker se utiliza para especificar el usuario que ejecutar\u00e1 los comandos en el contenedor. No puedes usar secretos con esta instrucci\u00f3n.\n\n11. Los secretos no se pueden usar en WORKDIR: La instrucci\u00f3n WORKDIR en Docker se utiliza para establecer el directorio de trabajo para los comandos posteriores. No puedes usar secretos con esta instrucci\u00f3n.\n\n12. Los secretos no se pueden usar en ONBUILD: La instrucci\u00f3n ONBUILD en Docker se utiliza para registrar instrucciones de compilaci\u00f3n que se ejecutar\u00e1n cuando la imagen se use como base para otra imagen. No puedes usar secretos con esta instrucci\u00f3n.\n\n13. Los secretos no se pueden usar en STOPSIGNAL: La instrucci\u00f3n STOPSIGNAL en Docker se utiliza para establecer la se\u00f1al que se enviar\u00e1 al contenedor cuando se detenga. No puedes usar secretos con esta instrucci\u00f3n.\n\n14. Los secretos no se pueden usar en HEALTHCHECK: La instrucci\u00f3n HEALTHCHECK en Docker se utiliza para definir una prueba de estado para el contenedor. No puedes usar secretos con esta instrucci\u00f3n.\n\n15. Los secretos no se pueden usar en SHELL: La instrucci\u00f3n SHELL en Docker se utiliza para establecer el shell predeterminado para los comandos RUN, CMD y ENTRYPOINT. No puedes usar secretos con esta instrucci\u00f3n.\n\nEn resumen, los secretos de compilaci\u00f3n de Docker son una herramienta \u00fatil para pasar informaci\u00f3n sensible a la imagen durante el proceso de compilaci\u00f3n. Sin embargo, tienen limitaciones importantes y no se pueden usar en todas las instrucciones de Dockerfile. Es importante tener en cuenta estas limitaciones al dise\u00f1ar tu proceso de compilaci\u00f3n de Docker.<\/h2>\n<p>A pesar de las ventajas, Docker Build Secrets tiene algunas limitaciones que los desarrolladores deben tener en cuenta:\n\n1. **Disponibilidad de Docker BuildKit**: Docker Build Secrets requiere Docker BuildKit, que puede no estar disponible en todas las instalaciones de Docker. BuildKit se introdujo en Docker 18.09 y puede requerir configuraci\u00f3n adicional para habilitarse.\n\n2. **Compatibilidad con versiones anteriores**: Los m\u00e9todos tradicionales de construcci\u00f3n de im\u00e1genes de Docker pueden no ser compatibles con Docker Build Secrets. Los desarrolladores que trabajan con sistemas heredados o flujos de trabajo establecidos pueden enfrentar desaf\u00edos al integrar este m\u00e9todo.\n\n3. **Curva de aprendizaje**: Los desarrolladores que no est\u00e1n familiarizados con Docker BuildKit y sus caracter\u00edsticas pueden enfrentar una curva de aprendizaje al adoptar Docker Build Secrets. Comprender las sutilezas de la gesti\u00f3n de secretos durante el proceso de construcci\u00f3n es esencial para su implementaci\u00f3n efectiva.\n\n4. **Impacto en el rendimiento**: Dependiendo de la complejidad del proceso de construcci\u00f3n y la cantidad de secretos involucrados, puede haber un impacto en el rendimiento. Los desarrolladores deben evaluar los compromisos entre seguridad y rendimiento en sus casos de uso espec\u00edficos.\n\n5. **Limitaciones de la cach\u00e9**: Docker Build Secrets puede afectar el almacenamiento en cach\u00e9 de capas de imagen. Dado que los secretos se introducen durante el proceso de construcci\u00f3n, los cambios en los secretos pueden invalidar las capas en cach\u00e9, lo que potencialmente conduce a tiempos de construcci\u00f3n m\u00e1s largos.\n\n6. **Gesti\u00f3n de secretos en tiempo de ejecuci\u00f3n**: Docker Build Secrets se centra en la gesti\u00f3n de secretos durante el proceso de construcci\u00f3n. Los desarrolladores deben considerar mecanismos adicionales para la gesti\u00f3n de secretos en tiempo de ejecuci\u00f3n, especialmente en entornos de producci\u00f3n.\n\n7. **Soporte de orquestaci\u00f3n**: Si bien Docker Build Secrets es compatible con Docker Compose, los desarrolladores que utilizan herramientas de orquestaci\u00f3n como Kubernetes pueden necesitar explorar soluciones adicionales para la gesti\u00f3n de secretos en entornos orquestados.\n\n8. **Consideraciones de seguridad**: Aunque Docker Build Secrets mejora la seguridad al evitar la inclusi\u00f3n de secretos en las im\u00e1genes, los desarrolladores deben mantenerse vigilantes sobre otros aspectos de seguridad, como la configuraci\u00f3n adecuada de permisos y el acceso seguro a los secretos durante el proceso de construcci\u00f3n.\n\n9. **Limitaciones de la l\u00ednea de comandos**: Docker Build Secrets se utiliza principalmente a trav\u00e9s de la l\u00ednea de comandos. Los desarrolladores que prefieren interfaces gr\u00e1ficas de usuario o herramientas de orquestaci\u00f3n pueden encontrar limitaciones en t\u00e9rminos de integraci\u00f3n.\n\n10. **Documentaci\u00f3n y soporte comunitario**: Como caracter\u00edstica relativamente nueva, Docker Build Secrets puede tener documentaci\u00f3n limitada y soporte comunitario en comparaci\u00f3n con m\u00e9todos m\u00e1s establecidos. Los desarrolladores pueden necesitar confiar en recursos oficiales y experimentar para comprender completamente sus capacidades.\n\nA pesar de estas limitaciones, Docker Build Secrets sigue siendo una herramienta valiosa para mejorar la seguridad de las im\u00e1genes de Docker. Los desarrolladores deben sopesar los beneficios frente a las limitaciones y considerar sus requisitos espec\u00edficos del proyecto al decidir si adoptar este m\u00e9todo para la gesti\u00f3n de secretos durante el proceso de construcci\u00f3n de im\u00e1genes de Docker.<\/p>\n<ol>\n<li>\n<p><strong>No Persistencia<\/strong>: Secrets are not available to the <span class=\"glossaryai-tooltip glossary-term-650\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\" target=\"_blank\">contenedor<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Containers are lightweight, portable units that encapsulate software and its dependencies, enabling consistent execution across different environments. They leverage OS-level virtualization for efficiency.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/container\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> once it is running. If your application requires access to the <span class=\"glossaryai-tooltip glossary-term-687\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\" target=\"_blank\">secreto<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">El concepto de \"secreto\" abarca informaci\u00f3n retenida de otros, a menudo por razones de privacidad, seguridad o confidencialidad. Comprender sus implicaciones es crucial en campos como la protecci\u00f3n de datos y la teor\u00eda de la comunicaci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/secret\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> at runtime, you will need to manage this separately.<\/p>\n<\/li>\n<li>\n<p><strong>Alcance Limitado<\/strong>: Secrets are only available during the build phase and cannot be reused in subsequent builds without being passed again.<\/p>\n<\/li>\n<li>\n<p><strong>Compatibilidad<\/strong>La funci\u00f3n Build Secrets requiere BuildKit, que puede no estar disponible en versiones antiguas de Docker. Aseg\u00farate de usar una versi\u00f3n compatible para una integraci\u00f3n perfecta.<\/p>\n<\/li>\n<\/ol>\n<h2>Conclusi\u00f3n<\/h2>\n<p>Docker Build Secrets is a powerful tool for managing sensitive information during the <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> building process. By separating secrets from application code and ensuring limited exposure, Docker Build Secrets enhances security in containerized applications. As developers continue to embrace containerization, utilizing this feature will become increasingly crucial for maintaining secure practices.<\/p>\n<p>Siguiendo los pasos descritos en esta gu\u00eda y adhiri\u00e9ndose a las mejores pr\u00e1cticas, los desarrolladores pueden integrar eficazmente los Secretos de Construcci\u00f3n de Docker en sus flujos de trabajo, lo que conduce en \u00faltima instancia a aplicaciones m\u00e1s seguras, mantenibles y resilientes. Ya sea que est\u00e9s trabajando en un proyecto simple o en una arquitectura de microservicios compleja, implementar los Secretos de Construcci\u00f3n de Docker puede mejorar significativamente tu postura de seguridad y agilizar tu proceso de desarrollo. A medida que el panorama del desarrollo de software evoluciona, adoptar herramientas y pr\u00e1cticas modernas como los Secretos de Construcci\u00f3n de Docker ser\u00e1 esencial para entregar aplicaciones robustas de manera segura.<\/p>","protected":false},"excerpt":{"rendered":"<p>Los secretos de construcci\u00f3n de Docker mejoran la seguridad durante la <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> build process by allowing sensitive data, such as <span class=\"glossaryai-tooltip glossary-term-1249\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\" target=\"_blank\">API<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">Una API, o Interfaz de Programaci\u00f3n de Aplicaciones, permite que las aplicaciones de software se comuniquen e interact\u00faen entre s\u00ed. Define protocolos y herramientas para construir software y facilitar la integraci\u00f3n.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/api\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span> keys or passwords, to be securely passed without being included in the final <span class=\"glossaryai-tooltip glossary-term-651\"><span class=\"glossaryai-link\"><a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\" target=\"_blank\">imagen<\/a><\/span><span class=\"gai-content-hidden glossaryai-tooltip-content\"><span class=\"gai-tooltip-body\"><span class=\"glossaryai-tooltip-text\">An image is a visual representation of an object or scene, typically composed of pixels in digital formats. It can convey information, evoke emotions, and facilitate communication across various media.<span class=\"glossaryai-more-link\"> <a href=\"https:\/\/dockerpros.com\/es\/wiki\/image\/\">More \u00bb<\/a><\/span><\/span><\/span><\/span><\/span>.<\/p>","protected":false},"author":1,"featured_media":1809,"parent":0,"template":"","glossary-cat":[],"class_list":["post-1246","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Docker Build Secrets - Dockerpros<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/dockerpros.com\/es\/wiki\/docker-build-secretsdocker-build-secrets-es-una-caracteristica-de-docker-que-permite-pasar-informacion-sensible-como-contrasenas-claves-api-o-certificados-de-forma-segura-durante-el-proceso-de-co\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Docker Build Secrets - Dockerpros\" \/>\n<meta property=\"og:description\" content=\"Docker Build Secrets enhance security during the image build process by allowing sensitive data, such as API keys or passwords, to be securely passed without being included in the final image.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/dockerpros.com\/es\/wiki\/docker-build-secretsdocker-build-secrets-es-una-caracteristica-de-docker-que-permite-pasar-informacion-sensible-como-contrasenas-claves-api-o-certificados-de-forma-segura-durante-el-proceso-de-co\/\" \/>\n<meta property=\"og:site_name\" content=\"Dockerpros\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-23T12:21:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/\",\"url\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/\",\"name\":\"Docker Build Secrets - Dockerpros\",\"isPartOf\":{\"@id\":\"https:\/\/dockerpros.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg\",\"datePublished\":\"2024-07-23T12:16:11+00:00\",\"dateModified\":\"2024-07-23T12:21:39+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg\",\"width\":800,\"height\":600,\"caption\":\"docker-build-secrets-2\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/dockerpros.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Glossary\",\"item\":\"https:\/\/dockerpros.com\/fr\/wiki\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Docker Build Secrets\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/dockerpros.com\/#website\",\"url\":\"https:\/\/dockerpros.com\/\",\"name\":\"Dockerpros\",\"description\":\"DockerPros \u2013 Your Ultimate Docker Resource Hub\",\"publisher\":{\"@id\":\"https:\/\/dockerpros.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/dockerpros.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/dockerpros.com\/#organization\",\"name\":\"Dockerpros\",\"url\":\"https:\/\/dockerpros.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"contentUrl\":\"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png\",\"width\":532,\"height\":114,\"caption\":\"Dockerpros\"},\"image\":{\"@id\":\"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Docker Build Secrets - Dockerpros","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/dockerpros.com\/es\/wiki\/docker-build-secretsdocker-build-secrets-es-una-caracteristica-de-docker-que-permite-pasar-informacion-sensible-como-contrasenas-claves-api-o-certificados-de-forma-segura-durante-el-proceso-de-co\/","og_locale":"es_ES","og_type":"article","og_title":"Docker Build Secrets - Dockerpros","og_description":"Docker Build Secrets enhance security during the image build process by allowing sensitive data, such as API keys or passwords, to be securely passed without being included in the final image.","og_url":"https:\/\/dockerpros.com\/es\/wiki\/docker-build-secretsdocker-build-secrets-es-una-caracteristica-de-docker-que-permite-pasar-informacion-sensible-como-contrasenas-claves-api-o-certificados-de-forma-segura-durante-el-proceso-de-co\/","og_site_name":"Dockerpros","article_modified_time":"2024-07-23T12:21:39+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/","url":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/","name":"Docker Build Secrets - Dockerpros","isPartOf":{"@id":"https:\/\/dockerpros.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage"},"image":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage"},"thumbnailUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg","datePublished":"2024-07-23T12:16:11+00:00","dateModified":"2024-07-23T12:21:39+00:00","breadcrumb":{"@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#primaryimage","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/docker-build-secrets_1246.jpg","width":800,"height":600,"caption":"docker-build-secrets-2"},{"@type":"BreadcrumbList","@id":"https:\/\/dockerpros.com\/wiki\/docker-build-secrets\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/dockerpros.com\/"},{"@type":"ListItem","position":2,"name":"Glossary","item":"https:\/\/dockerpros.com\/fr\/wiki\/"},{"@type":"ListItem","position":3,"name":"Docker Build Secrets"}]},{"@type":"WebSite","@id":"https:\/\/dockerpros.com\/#website","url":"https:\/\/dockerpros.com\/","name":"Profesionales de Docker","description":"DockerPros \u2013 Tu centro definitivo de recursos Docker","publisher":{"@id":"https:\/\/dockerpros.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/dockerpros.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/dockerpros.com\/#organization","name":"Profesionales de Docker","url":"https:\/\/dockerpros.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/","url":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","contentUrl":"https:\/\/dockerpros.com\/wp-content\/uploads\/2024\/07\/Dockerpros_logo_blanco.png","width":532,"height":114,"caption":"Dockerpros"},"image":{"@id":"https:\/\/dockerpros.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/glossary\/1246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/glossary"}],"about":[{"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/types\/glossary"}],"author":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/glossary\/1246\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/media\/1809"}],"wp:attachment":[{"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/media?parent=1246"}],"wp:term":[{"taxonomy":"glossary-cat","embeddable":true,"href":"https:\/\/dockerpros.com\/es\/wp-json\/wp\/v2\/glossary-cat?post=1246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}