docker-在没有群的情况下撰写秘密

Question

我不想在 swarm 中使用 docker secrets，我发现这样做是可行的。基本上 docker 只是将 /run/secrets 安装在 docker 容器内，但是当我进入新建的 docker 容器并执行 echo $POSTGRES_PASSWORD_FILE 时，我得到了我的秘密文件的路径。

root@94a0f092eeb1:/# echo $POSTGRES_PASSWORD_FILE
/run/secrets/db_password

这是我的 docker-compose.yml 文件

version: '3.1'
services:
    postgres:
        image: postgres:9.4
        container_name: postgres
        environment:
            POSTGRES_USER: "db_user"
            POSTGRES_PASSWORD_FILE: /run/secrets/db_password
            POSTGRES_DB: "my_db"
        secrets:
          - db_password
        volumes:
            - ./postgres:/var/lib/postgresql/data
        expose:
            - 5432
secrets:
   db_password:
     file: ./POSTGRES_PASSWORD.txt

我的密码设置是否正确/我的文件有问题吗？

Answer 1

好的，所以我所要做的就是删除

volumes:
    - ./postgres:/var/lib/postgresql/data

我会尝试弄清楚如何修复它，但基本上我回答了我自己的问题。

这里是一个 docker-compose.yml 文件的工作示例，不使用 docker 群：

version: '3.1'
services:
    postgres:
        image: postgres:9.4
        container_name: postgres
        environment:
            POSTGRES_USER: "db_user"
            POSTGRES_PASSWORD_FILE: /run/secrets/db_password
            POSTGRES_DB: "my_db"
        secrets:
          - db_password
        ports:
            - "8888:5432"
secrets:
   db_password:
     file: ./POSTGRES_PASSWORD

docker-在没有群的情况下撰写秘密

docker-compose secrets without swarm

docker

docker-compose

docker-secrets