वर्तमान में हम एक एकल डॉकर कंटेनर पर चल रहे एप्लिकेशन को इम करते हैं, एप्लिकेशन को पर्यावरण चर के रूप में पारित करने के लिए सभी प्रकार के संवेदनशील डेटा की आवश्यकता होती है,
मैं उन्हें रन कमांड पर डाल रहा हूं ताकि वे छवि में और फिर एक रिपॉजिटरी पर समाप्त न हों, हालांकि मैं एक बहुत ही गैर-सुरक्षित रन कमांड के साथ समाप्त होता हूं,
अब, मैं समझता हूं कि डॉकर रहस्य मौजूद हैं, हालांकि, मैं क्लस्टर को तैनात किए बिना उनका उपयोग कैसे कर सकता हूं? या इस डेटा को सुरक्षित करने का कोई अन्य तरीका है?
मैंने डॉकर-कंपोज़ पर स्विच किया क्योंकि मैं रहस्यों का उपयोग करना चाहता था । मुझे खुशी है कि मैंने किया, यह बहुत अधिक साफ लगता है । प्रत्येक सेवा एक कंटेनर में मैप करती है । और अगर आप कभी भी इसके बजाय एक झुंड चलाने के लिए स्विच करना चाहते हैं, तो आप मूल रूप से पहले से ही वहां हैं ।
नोट: रहस्य कंटेनर के वातावरण में लोड नहीं होते हैं, वे /रन/रहस्यों पर चढ़ते हैं/
4) इस कमांड को प्रोजेक्ट के रूट से चलाएं यह देखने के लिए कि कंटेनर के पास आपके रहस्य तक पहुंच है, (डॉकर चल रहा होना चाहिए और डॉकर-कंपोज़ स्थापित होना चाहिए):
docker-compose up --build my_service
आपको अपने कंटेनर आउटपुट को अपना रहस्य देखना चाहिए ।