如何在容器内使用docker secrets buy命令行由docker compose创建而不在docker compose内部声明secrets

Question

如果我在docker compose上声明docker secret，我不能在prd中部署远程docker机器秘密，也不能在远程机器上上载物理秘密。我觉得这不安全。

那么，如果我在远程docker机器上手动创建密钥，我如何使用docker compose部署的容器？

Answer 1

秘密和其他敏感数据可以通过ssh上的stdin上传，从而避免了将文件复制到远程服务器的需要。我在这里提供了一个示例：https://stackoverflow.com/a/53358618/2605742

此技术可用于在群模式下创建秘密(即使使用单节点群)，或使用docker compose创建容器，而无需将docker-compose.yml文件复制到远程系统。