我只是想知道是否可以将从任何文件创建的 docker 秘密提供给 docker run 作为参数,或者是否可以在 docker run 期间挂载 docker 秘密。我知道可以使用 docker 服务,我们可以在创建秘密时指定 --secret,但我没有看到 docker run 的此类选项。
docker Secrets 功能仅在 Swarm 模式下实现。您可以非常轻松地创建单节点集群 ( docker swarm init) 并将容器作为服务运行。有些会简单地将包含一次性容器秘密的文件安装为单个文件只读主机卷。例如:
docker run -v "$(pwd)/your_secret.txt:/run/secrets/your_secret.txt:ro" image_name
这比 Swarm 模式机密的安全性要低,但 swarm 机密的真正价值在于多节点集群中,您不想在工作节点上部署和管理敏感数据的目录。
| 归档时间: |
|
| 查看次数: |
9397 次 |
| 最近记录: |