顶层 secrets 元素
目录
Secrets 是一种 Configs 的变体,专注于敏感数据,对此类用法有特定约束。
只有在 services
顶层元素中的 secrets
属性 显式授予时,服务才能访问 secrets。
顶层 secrets
声明定义或引用授予 Compose 应用中服务的敏感数据。secret 的来源可以是 file
或 environment
。
file
:secret 是使用指定路径处的文件内容创建的。environment
:secret 是使用主机上的环境变量值创建的。
示例 1
当部署应用时,server-certificate
secret 会被创建为 <project_name>_server-certificate
,通过将 server.cert
的内容注册为平台 secret。
secrets:
server-certificate:
file: ./server.cert
示例 2
当部署应用时,token
secret 会被创建为 <project_name>_token
,通过将 OAUTH_TOKEN
环境变量的内容注册为平台 secret。
secrets:
token:
environment: "OAUTH_TOKEN"
更多资源
更多信息请参阅 如何在 Compose 中使用 secrets。