機密頂級元素

目錄

機密是 配置 的一種變體,專注于敏感資料,並針對此用途設定了特定約束。

服務只有在 `services` 頂級元素中明確授予 `secrets` 屬性 時才能訪問機密。

頂級 `secrets` 宣告定義或引用了授予 Compose 應用程式中服務的敏感資料。 機密的來源為 `file` 或 `environment`。

  • file:使用指定路徑的檔案內容建立機密。
  • environment:使用環境變數的值建立機密。

示例 1

server-certificate 機密在應用程式部署時建立為 `<project_name>_server-certificate`,方法是將 `server.cert` 的內容註冊為平臺機密。

secrets:
  server-certificate:
    file: ./server.cert

示例 2

token 機密在應用程式部署時建立為 `<project_name>_token`,方法是將 `OAUTH_TOKEN` 環境變數的內容註冊為平臺機密。

secrets:
  token:
    environment: "OAUTH_TOKEN"

其他資源

有關更多資訊,請參閱 如何在 Compose 中使用機密