我只是想知道是否可以将从任何文件创建的docker secret提供给docker run作为参数,或者是否可以在docker run期间挂载docker secret。 我知道有可能使用docker服务,我们可以在创建密钥时指定--secret,但是我没有看到这样的docker run选项。
答案 0 :(得分:0)
仅在群模式下实现docker secrets功能。您可以非常轻松地制作单个节点群集集群(docker swarm init)并将容器作为服务运行。有些人会简单地将包含一个容器秘密的文件作为单个文件只读主机卷挂载。例如:
docker run -v "$(pwd)/your_secret.txt:/run/secrets/your_secret.txt:ro" image_name
它的安全性不如群集模式机密,但是群集机密的真正价值在于您不希望在工作节点上部署和管理敏感数据目录的多节点群集。