如果我在docker compose上声明docker secret,则无法在远程docker机器密钥上部署prd,而在远程机器上又上传了一些物理密钥。我认为不安全。
那么,如果我在远程docker机器上手动创建机密,那么如何由docker compose部署的容器使用?
答案 0 :(得分:0)
可以通过stdin在ssh上上传机密和其他敏感数据,而无需将文件复制到远程服务器。我在这里提供了一个示例:https://stackoverflow.com/a/53358618/2605742
该技术可用于在集群模式下(甚至在具有单节点集群的情况下)或通过docker compose创建秘密,从而在不将docker-compose.yml文件复制到远程系统的情况下创建容器。