机密顶级元素

目录

机密是 配置 的一种变体,专注于敏感数据,并针对此用途设置了特定约束。

服务只有在 `services` 顶级元素中明确授予 `secrets` 属性 时才能访问机密。

顶级 `secrets` 声明定义或引用了授予 Compose 应用程序中服务的敏感数据。 机密的来源为 `file` 或 `environment`。

  • file:使用指定路径的文件内容创建机密。
  • environment:使用环境变量的值创建机密。

示例 1

server-certificate 机密在应用程序部署时创建为 `<project_name>_server-certificate`,方法是将 `server.cert` 的内容注册为平台机密。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

token 机密在应用程序部署时创建为 `<project_name>_token`,方法是将 `OAUTH_TOKEN` 环境变量的内容注册为平台机密。

secrets:
  token:
    environment: "OAUTH_TOKEN"

其他资源

有关更多信息,请参阅 如何在 Compose 中使用机密