Docker Secrets ist ein sicheres Werkzeug zum Speichern vertraulicher Informationen, die von Docker-Diensten in einer Docker-Swarm-Umgebung verwendet werden. Dies können beispielsweise Passwörter, API-Schlüssel, Anmeldeinformationen für Datenbanken usw. sein.
Hier sind die grundlegenden Schritte, um Docker Secrets zu verwenden:
1. Erstellen Sie ein Geheimnis durch die Docker CLI (Command Line Interface). Dieses Geheimnis wird dann im Docker-Swarm gespeichert.
Beispiel: `echo “my_secret” | docker secret create my_secret -`
2. Sobald das Geheimnis erstellt wurde, kann es einem Dienst hinzugefügt werden, wenn der Dienst erstellt wird. Dies geschieht durch die Option `—secret`.
Beispiel: `docker service create —name my_service —secret my_secret my_image`
3. In einem Swarm-Service hat jedes Geheimnis eine Datei im Verzeichnis `/run/secrets` in jedem Container, der ein Teil des Dienstes ist. Der Dateiname entspricht dem Geheimnisnamen und der Inhalt der Datei ist der Wert des Geheimnisses.
In dem Beispiel oben würde es also eine Datei geben, die `/run/secrets/my_secret` genannt wird.
4. Die Anwendung innerhalb des Containers kann dann diese Datei lesen, um auf das Geheimnis zuzugreifen. Zum Beispiel in Python könnte dies so aussehen:
```python
with open(‘/run/secrets/my_secret’, ‘r’) as secret_file:
my_secret = secret_file.read()
```
5. Wenn das Geheimnis nicht mehr benötigt wird, können Sie es mit der Docker CLI löschen. Beachten Sie jedoch, dass dies nur wirksam ist, für zukünftige Tasks. Bestehende Tasks müssen zuerst gestoppt werden.
Beispiel zum Löschen eines Geheimnisses: `docker secret rm my_secret`
Das ist die grundlegende Anwendung von Docker Secrets. Es gibt jedoch noch viele weitere Optionen und Feinheiten, darunter die Möglichkeit, die Berechtigungen für Geheimnisdateien zu kontrollieren und Geheimnisse auf bestimmte Dienste zu begrenzen.
