顶级元素的秘密

秘密是一种 专注于敏感数据的配置,对此使用有特定的限制。

仅当由顶级元素中的secrets属性显式授予时,服务才能访问机密 。services

顶级secrets声明定义或引用授予 Compose 应用程序中的服务的敏感数据。秘密的来源是fileenvironment

  • file:秘密是使用指定路径下的文件内容创建的。
  • environment:秘密是使用环境变量的值创建的。

实施例1

server-certificate<project_name>_server-certificate在部署应用程序时,通过将内容注册server.cert为平台机密来创建机密。

secrets:
  server-certificate:
    file: ./server.cert

实施例2

token通过将环境变量的内容注册为平台机密,<project_name>_token在部署应用程序时创建机密。OAUTH_TOKEN

secrets:
  token:
    environment: "OAUTH_TOKEN"

其他资源

有关更多信息,请参阅 如何在 Compose 中使用机密