关于docker:78-Docker-Secret管理和使用

创立secret

基于一个含明文的文原本创立
password.txt的内容如下

siguoya

生成密钥

[vagrant@swarm-manager wordpress-overlay]$ docker secret create login-password password.txtk5hf3i5ghi62moakgramxeq85

删除明文文件

rm -f password.txt

查看密钥

[vagrant@swarm-manager wordpress-overlay]$ docker secret lsID NAME DRIVER CREATED UPDATEDk5hf3i5ghi62moakgramxeq85 login-password About a minute ago About a minute ago[vagrant@swarm-manager wordpress-overlay]$ docker secret inspect login-password[    {        "ID": "k5hf3i5ghi62moakgramxeq85",        "Version": {            "Index": 477        },        "CreatedAt": "2018-07-05T09:24:11.316878415Z",        "UpdatedAt": "2018-07-05T09:24:11.316878415Z",        "Spec": {            "Name": "login-password",            "Labels": {}        }    }]

应用secret

# 应用--secret导入密钥docker service create --secret login-password --name busybox busybox /bin/sh -c "while true;do sleep 3600;done"# 在/run/secrets/目录能够查看到所有的密钥文件，文件内容是密钥的明文[vagrant@swarm-work1 ~]$ docker exec 900f45b51648 cat /run/secrets/login-passwordsiguoya

创立一个应用docker secret的容器

docker service create --name mysql --secret login-password --env MYSQL_ROOT_PASSWORD_FILE=/run/secrets/login-password mysql:5.7.22