集中式管理Docker 容器需要使用的敏感信息,包括密码,证书等,敏感信息不会保存在镜像中,compose模版也可以不需要显式填写密码等敏感信息,只需要引用密码对象的名称。实现的方式是通过把密码等敏感信息以文件的方式挂载到容器的/run/secrets/目录内,使用该特性的镜像需要支持通过文件读取的方式来使用敏感信息的能力。
Usage: docker secret COMMAND Manage Docker secrets Options: --help Print usage Commands: create Create a secret from a file or STDIN as content inspect Display detailed information on one or more secrets ls List secrets rm Remove one or more secrets Run 'docker secret COMMAND --help' for more information on a command. # 可以使用 docker secret COMMAND --help ,继续查看使用说明。
一、详细介绍
| create | 创建一个密码对象 例如:docker volume create vol01 |
| inspect | 查看一个密码对象的信息 |
| ls | 列出所有的密码对象 |
| rm | 删除一个或者多个密码对象 |
