密钥

目录

Secrets 是一种配置类型,专注于敏感数据,并为此用法设置了特定的约束。

服务仅在通过顶层 `services` 元素中的`secrets` 属性明确授予时才能访问 Secrets。

顶层 `secrets` 声明定义或引用授予 Compose 应用程序中服务的敏感数据。Secret 的来源可以是 `file` 或 `environment`。

  • `file`:Secret 是通过指定路径的文件内容创建的。
  • `environment`:Secret 是通过主机上的环境变量值创建的。

示例 1

当应用程序部署时,`server-certificate` Secret 将通过将 `server.cert` 的内容注册为平台 Secret 来创建,名称为 `<project_name>_server-certificate`。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

当应用程序部署时,`token` Secret 将通过将 `OAUTH_TOKEN` 环境变量的内容注册为平台 Secret 来创建,名称为 `<project_name>_token`。

secrets:
  token:
    environment: "OAUTH_TOKEN"

其他资源

有关更多信息,请参阅如何在 Compose 中使用 Secrets

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.