1.secret management 的作用

  用来存储 其他人不想看到 的数据

2.secret management

  存在 swarm manager 节点 raft database 里。

  secret 可以 assign 给一个 service (or container), 这个 sevice 就能看到这个secret了

  在 container 内部 secret 看起来像文件, 但实际是在内存中

3. secret 的 操作

  创建

    从文件内创建

      vim password

        #password  内容

          123456a

    创建 secret

      docker secret create my-pass password

    删除 password 文件

      rm -rf ./password

    从命令行输入创建

      echo '123456a' | docker secret create my-pass2 -

  查看

    docker secret ls

  删除

    docker secret rm my-pass2

4. secret 的使用

  创建 service 的时候指定 secret

    docker service create --name client --secret my-pass busybox sh -c "while true; do sleep 3600; done"

  查看 service 服务器 位置

    docker service ps client

  在 指定服务器 查看 container id

    docker ps

  进入容器

    docker exec -it [container_id] sh

  查看指定的密码

    cat /run/secrets/my-pass

5. mysql 案例

  创建 mysql service 指定文件根目录 密码文件为 /run/secrets/my-pass

    docker service create --name db --secret my-pass -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/my-pass mysql:5.7.27

  查看所在服务器位置

    docker service ps db

  在 指定服务器 查看容器id 并进入

    docker ps

    docker exec -it [container_id] sh

  查看docker secret 密码  并 进入mysql

      cat /run/secrets/my-pass

      mysql -uroot -p[my-pass]   

    或简写为:

      mysql -uroot -p$(cat /run/secrets/my-pass)

6. 在 docker stack 中的使用

  编辑 docker-compose.yml

   在各个 service 下添加

    secrets 参数 和 environment 参数

    eg:

      services:

         web:

        image: wordpress

        secrets:

           - my-pass

        environment:

           WORDPRESS_DB_HOST: mysql

         WORDPRESS_DB_PASSWORD_FILE: /run/secrets/my-pass

        ...

  eg: docker-compose.yml

version: '3.1'

services:

db:

image: mysql:5.7.27

volumes:

- db_data:/var/lib/mysql

environment:

MYSQL_ROOT_PASSWORD_FILE: /run/secrets/db_root_password

MYSQL_DATABASE: wordpress

MYSQL_USER: wordpress

MYSQL_PASSWORD_FILE: /run/secrets/db_password

secrets:

- db_root_password

- db_password

wordpress:

depends_on:

- db

image: wordpress:latest

ports:

- "8888:80"

environment:

WORDPRESS_DB_HOST: db:3306

WORDPRESS_DB_USER: wordpress

WORDPRESS_DB_PASSWORD_FILE: /run/secrets/db_password

secrets:

- db_password

secrets:

db_password:

file: password.txt

db_root_password:

file: password.txt

volumes:

db_data:

6. 根据上述的 docker-compose.yml 创建 service

  docker stack deploy wordpress -c=docker-compose.yml

  查看 mysql 所在的服务器

  docker service ls

  docker service [container_name | container id]

  查看所在服务器的 容器 id

  docker ps

  进入 mysql 容器

  docker exec -it [container_id] /bin/bash

  mysql -uroot -p[your setting password]

  能登陆即可

  或能访问 192.168.205.10 也行

36. docker swarm docker secret 的使用和管理的更多相关文章

  1. Dockerfile & Docker Swarm & Docker Stack & Docker Compose

    Dockerfile 通俗地讲,它是为了指导单个镜像从无到有的构建过程.如果你镜像是从Docker registry上面拉下来的,那就用不到这个文件:如果你是自己的应用,想打包成镜像,那就需要这个文件 ...

  2. 37. docker swarm docker service 的更新

    在service 运行的情况下 进行更新 1. 创建 名为 demo 的 overlay 网络 docker network create -d overlay demo 2. 创建 python-f ...

  3. Docker集群管理(三)—— docker swarm mode基础教程

    docker从1.12版(及后续版本)集成了swarmkit.可以方便的实现docker集群.它有哪些特点呢: 集成了集群功能 分散设计:manager和worker两种节点. 声明式服务模式 可伸缩 ...

  4. Docker 三剑客之 Docker Swarm

    上一篇:Docker 三剑客之 Docker Compose 阅读目录: Docker Machine 创建 Docker 主机 Docker Swarm 配置集群节点 Docker Service ...

  5. Docker,Docker Compose,Docker Swarm,Kubernetes之间的区别

    Dcoker Docker 这个东西所扮演的角色,容易理解,它是一个容器引擎,也就是说实际上我们的容器最终是由Docker创建,运行在Docker中,其他相关的容器技术都是以Docker为基础,它是我 ...

  6. docker swarm 搭建与服务更新

    一,docker swarm 是什么 Docker Swarm.Docker Machine与Docker Compose号称Docker三剑客Docker Swarm 和 Docker Compos ...

  7. Docker Swarm 高可用详解

    Docker Swarm 高可用详解 Manager管理节点宕机后其他管理节点仍然可以使用管理 intermal distributed state store:内部分布式状态存储同步共享到每个节点. ...

  8. Docker compose 与 Docker swarm

    安装 docker :https://www.cnblogs.com/klvchen/p/8468855.html 安装 docker-compose : https://www.cnblogs.co ...

  9. docker --swarm创建一个集群

    如果搭建错误可以强制脱离集群网络: docker swarm leave --force 初始化集群网络管理节点: docker swarm init --advertise-addr 10.101. ...

随机推荐

  1. 19 02 21 selenium get_attribute的几种用法

    获取元素标签的内容: get_attribute(‘textContent’) 获取元素内的全部HTML: get_attribute('innerHTML') 获取包含选中元素的HTML: get_ ...

  2. SpringBoot#自定义配置的封装

    _震惊,开局 不可避免的需要弄一些自定义的配置. 要点: 1. 把配置项都写出来,分析层次关系:2. 抽象成bean与bean之间的关系,写出bean对应的类,这时候配置项对应了bean的属性,属性可 ...

  3. Emacs服务器模式以及emacsclient配置

    Emacs有很多强大的插件,但是插件安装多了会导致启动速度很慢.为了解决这个问题,一个方法是使用emacs提供的server模式. 基本用法[1] 启动emacs server: $ emacs -- ...

  4. 三十九、SAP中多语言的处理

    一.点击菜单翻译 二.选择目标语言 三.输入需要翻译的内容,并保存 四.我们切换到英语模式登录 五.查看我们的代码 六.输出结果如下,多语言特征就显示了

  5. opencv python训练人脸识别

    总计分为三个步骤 一.捕获人脸照片 二.对捕获的照片进行训练 三.加载训练的数据,识别 使用python3.6.8,opencv,numpy,pil 第一步:通过笔记本前置摄像头捕获脸部图片 将捕获的 ...

  6. 吴裕雄--天生自然C++语言学习笔记:C++ 字符串

    C++ 提供了以下两种类型的字符串表示形式: C 风格字符串 C++ 引入的 string 类类型 C 风格的字符串起源于 C 语言,并在 C++ 中继续得到支持.字符串实际上是使用 null 字符 ...

  7. python基础(一)内置类型及方法

    python 内置类型主要包含7大类: 数字 序列 映射 文件 类 实例 异常 其中,最常用数据类型为序列 序列 python中包含7种内建序列 列表(list):由方括号构成,用逗号分隔项目: [a ...

  8. 转载:HTTP 请求头中的 X-Forwarded-For

    本文转自:https://www.jianshu.com/p/15f3498a7fad X-Forwarded-For和相关几个头部的理解 $remote_addr    是nginx与客户端进行TC ...

  9. Arduino - Nano针脚分配时需要注意的事项

    0.1为Rx.Tx 针脚,这两个针脚一般作为串口使用,非串口设备尽量不占用该针脚.2.3为中断口,分别对应中断0.中断1,需要中断功能的设备,必须接入此.2-13.A0-A5,共18个针脚,都可以作为 ...

  10. javascript 连续赋值(连等运算)问题研究

    前几天看到一个javascript 连续赋值的问题,运行了一下,结果出乎意料,发现这里的水真的有点深啊,连续赋值的底层机制,没有一本前端书籍有详细介绍的,自己做实验研究了一下,先来看结果: var a ...