Docker的命令之安全管理 Docker secret

集中式管理Docker 容器需要使用的敏感信息,包括密码,证书等,敏感信息不会保存在镜像中,compose模版也可以不需要显式填写密码等敏感信息,只需要引用密码对象的名称。实现的方式是通过把密码等敏感信息以文件的方式挂载到容器的/run/secrets/目录内,使用该特性的镜像需要支持通过文件读取的方式来使用敏感信息的能力。

Usage:    docker secret COMMAND

Manage Docker secrets

Options:
      --help   Print usage

Commands:
  create      Create a secret from a file or STDIN as content
  inspect     Display detailed information on one or more secrets
  ls          List secrets
  rm          Remove one or more secrets

Run 'docker secret COMMAND --help' for more information on a command.
# 可以使用 docker secret COMMAND --help ,继续查看使用说明。

 一、详细介绍

create 创建一个密码对象
例如:docker volume create vol01
inspect 查看一个密码对象的信息
ls 列出所有的密码对象
rm 删除一个或者多个密码对象

 

推荐相关文档:

Docker的命令之安全管理 Docker secret》上有4条评论

  1. Pingback引用通告: Docker的命令之概述 | 精彩每一天

  2. Pingback引用通告: Docker network的网络特性 | 精彩每一天

  3. Pingback引用通告: Docker create / Docker run 的选项详解 | 精彩每一天

  4. Pingback引用通告: Docker的启动参数 | 精彩每一天

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>