Я не хочу использовать секреты докеров с роем, и я обнаружил, что это возможно. В основном докер просто монтирует / запускает / секреты внутри контейнера докеров, но когда я вхожу во вновь созданный контейнер докеров и делаю echo $POSTGRES_PASSWORD_FILE
, я получаю путь к моему секретному файлу.
root@94a0f092eeb1:/# echo $POSTGRES_PASSWORD_FILE
/run/secrets/db_password
Вот мой docker-compose.yml
файл
version: '3.1'
services:
postgres:
image: postgres:9.4
container_name: postgres
environment:
POSTGRES_USER: "db_user"
POSTGRES_PASSWORD_FILE: /run/secrets/db_password
POSTGRES_DB: "my_db"
secrets:
- db_password
volumes:
- ./postgres:/var/lib/postgresql/data
expose:
- 5432
secrets:
db_password:
file: ./POSTGRES_PASSWORD.txt
Правильно ли установлен мой пароль / Что-то не так с моим файлом?