我只是想知道是否有可能提供从任何文件创建的docker secret到docker作为参数运行,或者是否可以在docker run期间安装docker secret。我知道可以使用docker服务,我们可以在创建秘密时指定--secret但是我没有看到这样的选项用于docker run。
docker secret功能仅在swarm模式下实现。您可以非常轻松地创建单节点群集(docker swarm init)并将您的容器作为服务运行。有些人只是将包含一个off容器的秘密的文件作为单个文件只读主机卷挂载。例如。:
docker run -v "$(pwd)/your_secret.txt:/run/secrets/your_secret.txt:ro" image_name
这比swarm模式秘密的安全性更低,但swarm机密的真正价值在于多节点集群,您不希望在工作节点上部署和管理敏感数据的目录。