密钥顶级元素

目录

Secrets 是一种Configs 的变体,专注于敏感数据,并针对此用途设置了特定约束。

只有在`services` 顶级元素内的secrets 属性 明确授予权限时,服务才能访问 secrets。

顶级secrets声明定义或引用授予 Compose 应用程序中服务的敏感数据。secret 的来源是fileenvironment

  • file:使用指定路径下文件的內容创建 secret。
  • environment:使用环境变量的值创建 secret。

示例 1

部署应用程序时,server-certificate secret 将创建为<project_name>_server-certificate,方法是将server.cert的内容注册为平台 secret。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

部署应用程序时,token secret 将创建为<project_name>_token,方法是将OAUTH_TOKEN环境变量的内容注册为平台 secret。

secrets:
  token:
    environment: "OAUTH_TOKEN"

附加资源

更多信息,请参阅如何在 Compose 中使用 secrets