Secrets 顶级元素

目录

Secrets 是一种专注于敏感数据的 配置,具有针对此用途的特定约束。

服务只有在明确授予访问权限时才能访问机密,这是在services顶级元素中的secrets属性中指定的。

顶层的 secrets 声明定义或引用了授予您的 Compose 应用程序中服务的敏感数据。秘密的来源是 fileenvironment

  • file: 使用指定路径下的文件内容创建密钥。
  • environment: 密钥是使用环境变量的值创建的。

示例 1

server-certificate 密钥在应用程序部署时创建为 _server-certificate,通过将 server.cert 的内容注册为平台密钥。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

token 密钥在应用程序部署时创建为 _token,通过将 OAUTH_TOKEN 环境变量的内容注册为平台密钥。

secrets:
  token:
    environment: "OAUTH_TOKEN"

额外资源

欲了解更多信息,请参阅 如何在Compose中使用secrets