我有一个docker swarm,我从以下撰写文件开始:
version: "3.1"
services:
my_service:
image: my_image
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /run/secrets:/run/secrets
secrets:
- my-secret
secrets:
my-secret:
file: my_secret.txt
现在,在运行my_service的容器中,我启动了一个新的同级容器(注意,我已经安装了docker socket),尽管它不属于my-secret,但我想访问它群。
最好的方法是什么?
仅将秘密作为卷(docker run -v /run/secrets:/run/secrets sibling_image)装入是不起作用的,同级容器可以看到my-secret,但它是空的。
传递一个环境变量是可行的,但是如果我有很多秘密,那就太麻烦了:docker run -it --env MY_SECRET=$(cat /run/secrets/my-secret) sibling_image