我正在寻找一种使用docker机密的方法,在所有情况下,我都不需要更新该机密的存储值,这是一种完美的情况,但是我的应用程序具有多项服务,其中有3条腿OAuth授权。成功获取所有令牌后,脚本会收集所有令牌,然后从中创建密钥,并使用这些密钥对容器执行我的docker.compose.yml文件的配置。问题是必须刷新令牌并再次将其作为机密存储。 Docker机密不允许更新机密。可能的解决方法或更好的方法是什么?
答案 0 :(得分:0)
您没有就地更新机密或配置。他们是一成不变的。而是在您的秘密名称中包含版本号。当您需要更改机密时,请使用新名称创建一个新的机密,然后使用新的机密版本更新您的服务。这将触发您的服务的滚动更新。