DOCKER SECRET CREATE
Commande : docker secret create
Usage: docker secret create [OPTIONS] SECRET [file|-]
Create a secret from a file or STDIN as content
Options:
-d, --driver string Secret driver
-l, --label list Secret labels
--template-driver string Template driver
Créer un nouveau secret à partir de l’entrée standard
echo secret | docker secret create secret_name -
Les secrets générés sont accessibles à l’intérieur des containers dans le répertoire /run/secrets/ dans un répertoire portant le nom du secret.
ex :
$ echo "myuser" | docker secret create dbuser - vlxwm1733obxdq47wyhdxyh1l $ echo "mypass" | docker secret create dbpasswd - nx1c6nh0fxd5jjexmrpyzqdu6 $ docker secret ls ID NAME DRIVER CREATED UPDATED nx1c6nh0fxd5jjexmrpyzqdu6 dbpasswd 9 seconds ago 9 seconds ago vlxwm1733obxdq47wyhdxyh1l dbuser 19 seconds ago 19 seconds ago $ docker service create --name mydb --secret=dbuser --secret=dbpasswd redis:3.0.6
Sur le container en cours d’exécution, on peut accéder aux secrets en clair :
# cat /run/secrets/dbuser myuser # cat /run/secrets/dbpasswd mypass
Créer un nouveau secret à partir d’un fichier
docker secret create secret_name filename