您如何使用docker-compose v3.1管理秘密值?
docker-compose.yml规范版本3.1引入了对secrets的支持. 我试过这个:
$docker-compose up返回: services.secret的不支持的配置选项:’password’ 我们如何在实践中使用秘密功能? 最佳答案
你可以阅读corresponding section from the official documentation.
要使用秘密,您需要在docker-compose.yml文件中添加两件事.首先,定义所有秘密的顶级秘密:块.然后,另一个秘密:在每个服务下阻止服务应该接收的秘密. 例如,创建Docker将会理解的两种类型的秘密:外部秘密和文件秘密. 1.使用docker secret创建一个“外部”秘密 第一件事:使用Docker的秘密,你所在的节点必须是群集的一部分.
接下来,创建一个“外部”秘密:
(确保包括最后的破折号,– 很容易错过.) 将另一个秘密写入文件
3.创建一个使用这两个密码的docker-compose.yml文件 现在创建了两种类型的秘密,这里是docker-compose.yml文件,它们将会读取这两个文件,并将它们写入Web服务:
Docker可以从其自己的数据库(例如使用docker secret创建的秘密)或从文件读取秘密.上面显示了两个例子. 4.部署测试堆栈 使用以下方式部署堆栈:
这将创建名为secret_test_web的Web服务的一个实例. 5.验证由服务创建的容器是否具有两个秘密 使用docker exec -ti [container] / bin / sh来验证密码是否存在. (注意:在下面的docker exec命令中,m2jgac …部分将在您的机器上不同.运行docker ps找到您的容器名称.)
如果一切顺利,我们在步骤1和2中创建的两个秘密应该在我们部署堆栈时创建的Web容器中. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |