1. 关于secret management说明:
存放在swarm manager节点的Raft database里面的
secret可以分配给一个service,这个service就能看到这个secret
在容器内部secret看起来像一个文件,但是实际是在内存里面。
2.在swarm manager节点创建secret方法:
1)从文件中创建密码:
echo ‘密码内容’ > 密码文件名
docker secret create 名称 密码文件名
注意:尽可能删除密码文件
2)标准输入:
echo ‘密码内容’ | docker secret create 名称 -
注意命令最后有-
3.查看raft database中查看secret:
docker secret ls
4.删除密码:
docker secret rm 名称
5.查看详细信息:
docker secret inspect 名称
6.docker service 使用docker secret密码:
docker service create --name demo --secret 名称 busybox sh -c "while true;do sleep 3600s;done"
数据库容器传递密码:
docker service create --name db --secret mysql-passwd -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/名称 mysql
7.在stack中的docker-compose.yml文件中使用secret:
secrets:
- 名称
environment:
- MYSQL_ROOT_PASSWORD_FILE=/run/secrets/名称
注意:此处密码必须之前创建好,创建方法见上面。
网友评论