Передача секрета Docker Swarm в контейнер с сестрой

Question

Передача секрета Docker Swarm в контейнер с сестрой

У меня есть рой докер, который я начинаю с этого файла:

version: "3.1"

services:
  my_service:
    image: my_image
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /run/secrets:/run/secrets
    secrets:
      - my-secret
secrets:
  my-secret:
    file: my_secret.txt

Теперь внутри контейнера работает my_serviceЯ запускаю новый одноуровневый контейнер (обратите внимание, что я смонтировал докер-сокет), к которому я хочу получить доступ my-secretхотя это не часть роя. Какой лучший способ сделать это?

Просто накапливая секреты как объем (docker run -v /run/secrets:/run/secrets sibling_image) не работает, контейнер-брат может видеть my-secret, но он пуст.

Передача переменной окружения работает, но это слишком громоздко, если у меня много секретов: docker run -it --env MY_SECRET=$(cat /run/secrets/my-secret) sibling_image

0

docker jenkins-pipeline docker-swarm docker-in-docker docker-secrets

Источник

user19956 12 июл '18 в 16:26

0 ответов

Другие вопросы по тегам docker jenkins-pipeline docker-swarm docker-in-docker docker-secrets