顶层 secrets 元素

Secrets 是一种 Configs 的变体，专注于敏感数据，对此类用法有特定约束。

只有在 services 顶层元素中的 secrets 属性 显式授予时，服务才能访问 secrets。

顶层 secrets 声明定义或引用授予 Compose 应用中服务的敏感数据。secret 的来源可以是 file 或 environment。

• file：secret 是使用指定路径处的文件内容创建的。
• environment：secret 是使用主机上的环境变量值创建的。

示例 1

当部署应用时，server-certificate secret 会被创建为 <project_name>_server-certificate，通过将 server.cert 的内容注册为平台 secret。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

当部署应用时，token secret 会被创建为 <project_name>_token，通过将 OAUTH_TOKEN 环境变量的内容注册为平台 secret。

secrets:
  token:
    environment: "OAUTH_TOKEN"

更多资源

更多信息请参阅 如何在 Compose 中使用 secrets。