docker secret 的管理和使用

1. 关于secret management说明：

存放在swarm manager节点的Raft database里面的

secret可以分配给一个service，这个service就能看到这个secret

在容器内部secret看起来像一个文件，但是实际是在内存里面。

2.在swarm manager节点创建secret方法：

1）从文件中创建密码：

echo ‘密码内容’  > 密码文件名

docker secret create 名称  密码文件名

注意：尽可能删除密码文件

2）标准输入：

echo ‘密码内容’ | docker secret create 名称 - 

注意命令最后有-

3.查看raft database中查看secret：

docker secret  ls

4.删除密码：

docker secret rm  名称

5.查看详细信息：

docker secret inspect 名称

6.docker service 使用docker secret密码：

docker service create --name demo --secret 名称 busybox sh -c "while true;do sleep 3600s;done"

数据库容器传递密码：

docker service create --name db --secret mysql-passwd -e  MYSQL_ROOT_PASSWORD_FILE=/run/secrets/名称     mysql

7.在stack中的docker-compose.yml文件中使用secret：

secrets:

   - 名称

environment：

   - MYSQL_ROOT_PASSWORD_FILE=/run/secrets/名称

注意：此处密码必须之前创建好，创建方法见上面。