顶层 secrets 元素

Secrets 是一种 Configs 的变体,专注于敏感数据,对此类用法有特定约束。

只有在 services 顶层元素中的 secrets 属性 显式授予时,服务才能访问 secrets。

顶层 secrets 声明定义或引用授予 Compose 应用中服务的敏感数据。secret 的来源可以是 fileenvironment

  • file:secret 是使用指定路径处的文件内容创建的。
  • environment:secret 是使用主机上的环境变量值创建的。

示例 1

当部署应用时,server-certificate secret 会被创建为 <project_name>_server-certificate,通过将 server.cert 的内容注册为平台 secret。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

当部署应用时,token secret 会被创建为 <project_name>_token,通过将 OAUTH_TOKEN 环境变量的内容注册为平台 secret。

secrets:
  token:
    environment: "OAUTH_TOKEN"

更多资源

更多信息请参阅 如何在 Compose 中使用 secrets

页面选项