⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Éléments de niveau supérieur secrets

Table des matières

Les secrets sont une variante de Configs se concentrant sur les données sensibles, avec des contraintes spécifiques pour cet usage.

Les services peuvent seulement accéder aux secrets quand explicitement accordés par un attribut secrets dans l'élément de niveau supérieur services.

La déclaration de niveau supérieur secrets définit ou référence des données sensibles qui sont accordées aux services dans votre application Compose. La source du secret est soit file soit environment.

  • file : Le secret est créé avec le contenu du fichier au chemin spécifié.
  • environment : Le secret est créé avec la valeur d'une variable d'environnement sur l'hôte.

Exemple 1

Le secret server-certificate est créé comme <nom_projet>_server-certificate quand l'application est déployée, en enregistrant le contenu de server.cert comme secret de plateforme.

secrets:
  server-certificate:
    file: ./server.cert

Exemple 2

Le secret token est créé comme <nom_projet>_token quand l'application est déployée, en enregistrant le contenu de la variable d'environnement OAUTH_TOKEN comme secret de plateforme.

secrets:
  token:
    environment: "OAUTH_TOKEN"

Ressources supplémentaires

Pour plus d'informations, voir Comment utiliser les secrets dans Compose.