Commandes Linux : docker secret create

DOCKER SECRET CREATE

Commande : docker secret create
Usage:  docker secret create [OPTIONS] SECRET [file|-]

Create a secret from a file or STDIN as content

Options:
  -d, --driver string            Secret driver
  -l, --label list               Secret labels
      --template-driver string   Template driver

 

Créer un nouveau secret à partir de l’entrée standard

echo secret | docker secret create secret_name -

Les secrets générés sont accessibles à l’intérieur des containers dans le répertoire /run/secrets/ dans un répertoire portant le nom du secret.
ex :

$ echo "myuser" | docker secret create dbuser -
vlxwm1733obxdq47wyhdxyh1l
$ echo "mypass" | docker secret create dbpasswd -
nx1c6nh0fxd5jjexmrpyzqdu6
$ docker secret ls
ID                          NAME                DRIVER              CREATED             UPDATED
nx1c6nh0fxd5jjexmrpyzqdu6   dbpasswd                                9 seconds ago       9 seconds ago
vlxwm1733obxdq47wyhdxyh1l   dbuser                                  19 seconds ago      19 seconds ago
$ docker service create --name mydb --secret=dbuser --secret=dbpasswd redis:3.0.6

Sur le container en cours d’exécution, on peut accéder aux secrets en clair :

# cat /run/secrets/dbuser
myuser
# cat /run/secrets/dbpasswd
mypass

 

Créer un nouveau secret à partir d’un fichier

docker secret create secret_name filename

 

Fermer le menu