18

我不想将 docker secrets 与 swarm 一起使用,我发现可以这样做。基本上 docker 只是在 docker 容器内挂载 /run/secrets ,但是当我进入新建的 docker 容器并echo $POSTGRES_PASSWORD_FILE获得我的秘密文件的路径时。

root@94a0f092eeb1:/# echo $POSTGRES_PASSWORD_FILE
/run/secrets/db_password

这是我的docker-compose.yml文件

version: '3.1'
services:
    postgres:
        image: postgres:9.4
        container_name: postgres
        environment:
            POSTGRES_USER: "db_user"
            POSTGRES_PASSWORD_FILE: /run/secrets/db_password
            POSTGRES_DB: "my_db"
        secrets:
          - db_password
        volumes:
            - ./postgres:/var/lib/postgresql/data
        expose:
            - 5432
secrets:
   db_password:
     file: ./POSTGRES_PASSWORD.txt

我的密码设置是否正确/我的文件有问题吗?

4

1 回答 1

14

好的,所以我要做的就是删除

volumes:
    - ./postgres:/var/lib/postgresql/data

我会尝试弄清楚如何解决它,但基本上我回答了我自己的问题。

docker-compose.yml这是一个不使用 docker swarm的文件的工作示例:

version: '3.1'
services:
    postgres:
        image: postgres:9.4
        container_name: postgres
        environment:
            POSTGRES_USER: "db_user"
            POSTGRES_PASSWORD_FILE: /run/secrets/db_password
            POSTGRES_DB: "my_db"
        secrets:
          - db_password
        ports:
            - "8888:5432"
secrets:
   db_password:
     file: ./POSTGRES_PASSWORD
于 2018-12-12T22:00:19.810 回答