docker compose 中的秘密

2023-11-22

我的环境是ubuntu 18.04 VPS。

我无法获取基于文件的机密来与 Docker 容器中的 mariadb 一起使用。

create docker-compose.yml:

version: '3.7'
services:
  db:
    image: mariadb:10.4.8-bionic
    environment:
      - MYSQL_ROOT_PASSWORD_FILE=/run/secrets/password_root
      - MYSQL_PASSWORD_FILE=/run/secrets/password_user
      - MYSQL_DATABASE=database
      - MYSQL_USER=admin
    secrets:
      - password_root
      - password_user
secrets:
  password_root:
    file: .secret_password_root
  password_user:
    file: .secret_password_user

创建秘密：

echo -n secret > .secret_password_root
echo -n secret > .secret_password_user
chown root:root .secret_password*
chmod 400 .secret_password*

（请注意，我可以设置 444，但这会暴露主机上的机密文件，这是一个非常糟糕的主意。）

run:

docker-compose up

Error:

db_1 | /usr/local/bin/docker-entrypoint.sh：第 37 行：/run/secrets/password_root：权限被拒绝

根据the docs，机密文件应安装为0444，但这显然没有发生。

显然不支持此功能对于“docker compose”，仅适用于“docker swarm”。这些文档具有误导性。

Docker Compose 不支持真正的 (swarmkit) 秘密，而是通过将文件直接绑定安装到容器中来模仿它们（这意味着主机上的权限与容器中的权限相同）。

您可以更改主机上文件的所有权以匹配容器中用户的 uid/gid，但不幸的是，否则我认为没有什么可以做的

2023 年更新

如果你想要这个功能，请投票此功能请求在回购协议上，和/或添加您的意见，以便开发人员知道我们多么需要此功能。谢谢。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

Docker

dockercompose

docker compose 中的秘密的相关文章

将 PDF 转换为 600dpi 的 TIFF 和 jpg 96 dpi

我想使用 ImageMagick 从 Python 脚本将 pdf 转换为 600 dpi 的 tiff 和 96 dpi 的 jpg 我使用 imagemagick 命令行完成了这项任务但我想使用python中的Imagemagick将
Windows 上的 boot2docker 缺少 apt-get / 包管理器

我在 boot2docker 中我不确定我完全理解它但它似乎是我正在进行的项目所需要的我已经通过 ssh 登录了并且尝试对我们的项目进行 make 但是我得到了 make not found 然后我尝试了一个 apt get ins
如何在apache 2.4.6上安装apxs模块

我刚刚用过apt get update我的 apache 已更新为2 4 6 我想安装 apxs 来编译模块但收到此错误 The following packages have unmet dependencies apache2 pre
如何通过保持目录结构完整来同步路径中匹配模式的文件？

我想将所有文件从服务器 A 复制到服务器 B 这些文件在不同级别的文件系统层次结构中具有相同的父目录名称例如 var lib data sub1 sub2 commonname filetobecopied foo var lib dat
Composer 文件中的 Docker 健康检查

我尝试将新的健康检查集成到我的 docker 系统中但我真的不知道如何以正确的方式进行问题是我的数据库容器需要比启动主应用程序的容器更多的时间来启动和初始化数据库结果主容器无法正确启动导致数据库连接丢失我编写了一个 healt
如何授予 apache 使用 NTFS 分区上的目录的权限？

我在一台带有 20GB 硬盘的旧机器上运行 Linux Lubutu 12 10 我有一个 1 TB 外部硬盘上面有一个 NTFS 分区在该分区上有一个 www 目录用于保存我的网页内容它在启动时自动安装为 media t515
为什么我可以直接从 bash 执行 JAR？

我是一个长期从事 Java 工作的人并且知道运行带有主类的 JAR 的方法MANIFEST MFJar 中的文件很简单 java jar theJar jar 我用它来启动 Fabric3 服务器包含在bin server jar在其标
SSE：跨页边界的未对齐加载和存储

我在页面边界旁边执行未对齐加载或存储之前读过某处例如使用 mm loadu si128 mm storeu si128内在函数代码应首先检查整个向量在本例中为 16 个字节是否属于同一页如果不属于同一页则切换到非向量指令我知道
在我的 index.php 中加载 CSS 和 JS 等资源时出现错误 403

我使用的是 Linux Elementary OS 并在 opt 中安装了 lampp My CSS and JS won t load When I inspect my page through browser The console
ftrace：仅打印trace_printk()的输出

是否可以只转储trace printk 输出于trace文件我的意思是过滤掉函数跟踪器或任何其他跟踪器中的所有函数一般来说您可以在选项目录中关闭选项 sys kernel debug tracing options Use ls显
Docker Flask ModuleNotFoundError：没有名为“flask”的模块

我在执行时遇到以下错误 docker compose up build web 1 Traceback most recent call last web 1 File glm plotter py line 4 in
当 grep "\\" XXFile 我得到“尾随反斜杠”

现在我想查找是否有包含字符的行我试过grep XXFile但它暗示尾随反斜杠但当我尝试时grep XXFile没关系谁能解释一下为什么第一个案例无法运行谢谢区别在于 shell 处理反斜杠的方式当你写的时候在双引号中 sh
如何减去两个 gettimeofday 实例？

我想减去两个 gettimeofday 实例并以毫秒为单位给出答案这个想法是 static struct timeval tv gettimeofday tv NULL static struct timeval tv2 gettime
Docker 错误绑定：地址已在使用中

当我跑步时docker compose up在我的 Docker 项目中它失败并显示以下消息启动用户层代理时出错监听 tcp 0 0 0 0 3000 绑定地址已在使用中 netstat pna grep 3000 显示这个 tcp
在两次之间每分钟执行一次 Cronjob

我需要在 crontab 中每分钟运行一个 bash 脚本8 45am and 9 50am每天的 Code 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 8 home pull sh gt ho
我如何知道 C 程序的可执行文件是在前台还是后台运行？

在我的 C 程序中我想知道我的可执行文件是否像这样在前台运行 a out 或者像这样 a out 如果你是前台工作 getpgrp tcgetpgrp STDOUT FILENO or STDIN FILENO or STDERR FIL
进程退出后 POSIX 名称信号量不会释放

我正在尝试使用 POSIX 命名信号量进行跨进程同步我注意到进程死亡或退出后信号量仍然被系统打开在进程打开它死亡或退出后是否有办法使其关闭释放早期的讨论在这里当将信号量递减至零的进程崩溃时如何恢复信号量 https sta
通过docker使用Selenium python库，Chrome报错无法启动：异常退出

我正在尝试使用以下命令运行一些 python 脚本selenium我从基于 miniconda anaconda 的 docker 容器中获取了库但我不断收到此错误 selenium common exceptions WebDriver
确定我可以向文件句柄写入多少内容；将数据从一个 FH 复制到另一个 FH

如何确定是否可以将给定数量的字节写入文件句柄实际上是套接字或者如何取消读取我从其他文件句柄读取的数据我想要类似的东西 n how much can I write w handle n read r handle buf n a
推送到 ECR 存储库的图像达到最大数量后会发生什么

根据Amazon ECR 服务限制 http docs aws amazon com AmazonECR latest userguide service limits html 每个存储库的最大图像数量为 1 000 超过此限制后最旧的

随机推荐

PHP：检查文件是否直接加载而不是包含？

有没有办法阻止用户查看文件但仍将其用作包含在另一个文件中的文件PHP 如果你使用 define APP RAN 在包含它的文件中然后放入 if defined APP RAN die 或者替代地 defined APP RAN or di
是否有可靠的方法来确定浏览器选项卡或窗口是否处于非活动状态或未处于焦点状态？

我有一个 javascript 计时器它不断发出 XMLHTTP 请求每 10 秒一次我希望能够在窗口或选项卡失去焦点时暂停计时器我完全了解onFocus and onBlur上的事件window对象但它们不能在所有浏览器上可靠地
如何在组长度和组内元素的所有可能组合中将列表拆分为 n 组？ [复制]

这个问题在这里已经有答案了我想将一个列表分成 n 个所有可能组合的组允许可变的组长度比如说我有以下列表 lst 1 2 3 4 如果我指定 n 2 则列表可以分为 1 个元素 3 个元素或 2 个元素 2 个元素的组在这两种拆分列
在 PyQt4 中调整小部件的大小

我使用 Qt 设计器创建了一个主窗口其中有一个选项卡小部件我的问题是当窗口最大化时选项卡小部件保持其原始大小从而在其右侧留下大量灰色空间我希望主窗口始终最大化那么如何调整选项卡小部件的大小以占用更多空间我可以在以下代码中添加
Android Wifi 扫描 - SCAN_RESULTS_AVAILABLE_ACTION 的 BroadcastReceiver 未被调用

这是我的代码 public class FloatWifiManager implements IWifiManager private WifiManager wifiManager private BroadcastReceiver w
@Controller 类中的 Spring @Value 注释未计算属性文件内的值

我是 Spring 新手尝试使用以下方法注入一个带有值的字符串 Value loginpage message 控制器内部的注释用 Controller注释和我的字符串的值被评估为字符串 loginpage message 而不是我的属性
如何求解 XOR 方程组？

我必须求解一个由 32 个异或方程组成的系统每个方程涉及 32 个变量中的 15 个一种看起来像这样 i 0 p 0 p 4 p 5 p 10 p 11 p 20 p 21 p 22 p 23 p 25 p 26 p 27 p 28 p
事件处理程序、事件监听器和事件注册都指的是同一件事吗？

如果不是它们有什么区别事件处理程序是被调用来处理事件的方法事件监听器是监听事件发生的机制然后它调用事件处理程序事件注册是事件处理程序向事件侦听器注册的过程以便在事件侦听器触发事件时调用处理程序
在 MongoDb 中查找下一个文档

如果这是我的集合结构 id ObjectId 4fdbaf608b446b0477000142 name product 1 id ObjectId 4fdbaf608b446b0477000143 name product 2 id Ob
如何在 g++ 中使用配置文件引导优化？

另外有人能给我指点关于这个主题的好教程吗我找不到 fprofile generate 将使用分析代码来检测应用程序应用程序将在实际运行时记录某些事件如果在编译时已知此使用模式则可以提高性能分支内联的可能性等都可以被记录但我不
在 Chrome 48+ 中禁用网络安全

我有一个问题 disable web security旗帜它不适用于 Windows 上的 Chrome 48 和 Chrome 49 beta 我尝试杀死所有实例重新启动并首先使用该标志运行 Chrome 也尝试了不同的机器在测试版
ARMv4/5/6 代码的哪些部分无法在 ARMv7 上运行？

据我了解 ARMv7 处理器例如 Cortex A9 大多向后兼容旧版 ARM 架构版本的代码不过我读过相关报道尝试在 Cortex A8 上运行 ARM9 代码时出现段错误例如 ARMv4 5 6 ARM7TDMI ARM9 AR
如何使用 JAX-RS 传输无尽的输入流

我有无尽的InputStream一些数据我想返回以响应GETHTTP 请求我希望我的 Web API 客户端能够无休止地读取它我怎样才能用 JAX RS 做到这一点我正在尝试这个 GET Path stream Produces M
在 Django 1.5 中导入 AUTH_USER_MODEL 的更好方法

我正在尝试使可插入应用程序在 Django 1 5 下更具弹性您现在拥有自定义的可定义用户模型当向模型添加外键时我可以这样做 user models ForeignKey settings AUTH USER MODEL 这节省了我在
在Java中对二维字符串数组进行排序

我知道这个问题以前可能有人问过但我找不到合适的答案假设我有这个数组 String theArray james 30 0 joyce 35 0 frank 3 0 zach 34 0 有没有办法按每个子元素的第二个元素对该数组进行降序排
供开发人员使用的 LDAP 服务器

我正在开发一个项目需要 LDAP 验证但是我没有开发人员 qa ldap 服务器 Windows 是否存在用于测试开发的小型 LDAP 服务器我只想测试验证活动帐户并检测它是否被阻止所以我不想安装整个域来执行此操作没关系我尝
Spring Security 6.x 已弃用 AccessDecisionVoter

在 Spring Boot 2 7 x 中我使用了RoleHierarchyVoter public RoleHierarchy roleHierarchy RoleHierarchyImpl roleHierarchy new Role
带有变量数学运算符的 jQuery if 语句[重复]

这个问题在这里已经有答案了所以我正在寻找与这个问题类似的东西python if 语句与变量数学运算符但在 jQuery Javascript 中本质上是这样的 var one 4 var two 6 var op if one op t
ES6 作为 AngularJS 或 Angular2 的 TypeScript 目标编译器选项

我的编译器选项角js申请如下我应该使用任何其他包来转译吗es6 to es5如果我再次将目标更改为es6 compilerOptions target es5 Change this to es6 module commonjs sour
docker compose 中的秘密

我的环境是ubuntu 18 04 VPS 我无法获取基于文件的机密来与 Docker 容器中的 mariadb 一起使用 create docker compose yml version 3 7 services db image ma

docker compose 中的秘密

2023 年更新

docker compose 中的秘密 的相关文章

随机推荐

热门标签

docker compose 中的秘密的相关文章