1.secret management 的作用

　　用来存储 其他人不想看到 的数据

2.secret management 

　　存在 swarm manager 节点 raft database 里。

　　secret 可以 assign 给一个 service (or container), 这个 sevice 就能看到这个secret了

　　在 container 内部 secret 看起来像文件， 但实际是在内存中

3. secret 的 操作

　　创建

　　　　从文件内创建

　　　　　　vim password

　　　　　　　　#password  内容

　　　　　　　　　　123456a

　　　　创建 secret

　　　　　　docker secret create my-pass password

　　　　删除 password 文件

　　　　　　rm -rf ./password

　　　　从命令行输入创建

　　　　　　echo '123456a' | docker secret create my-pass2 -

　　查看 

　　　　docker secret ls

　　删除

　　　　docker secret rm my-pass2

4. secret 的使用

　　创建 service 的时候指定 secret

　　　　docker service create --name client --secret my-pass busybox sh -c "while true; do sleep 3600; done"

　　查看 service 服务器 位置

　　　　docker service ps client

　　在 指定服务器 查看 container id

　　　　docker ps

　　进入容器

　　　　docker exec -it [container_id] sh

　　查看指定的密码

　　　　cat /run/secrets/my-pass

5. mysql 案例

　　创建 mysql service 指定文件根目录 密码文件为 /run/secrets/my-pass

　　　　docker service create --name db --secret my-pass -e MYSQL_ROOT_PASSWORD_FILE=/run/secrets/my-pass mysql:5.7.27

查看所在服务器位置

docker service ps db

在 指定服务器 查看容器id 并进入

docker ps

docker exec -it [container_id] sh

查看docker secret 密码  并 进入mysql

cat /run/secrets/my-pass

mysql -uroot -p[my-pass]

或简写为：

mysql -uroot -p$(cat /run/secrets/my-pass)

6. 在 docker stack 中的使用

　　编辑 docker-compose.yml

　　　在各个 service 下添加

　　　　secrets 参数 和 environment 参数

　　　　eg:

　　　　　　services:

　　　　　　   web:

　　　　　　　　image: wordpress

　　　　　　　　secrets:

　　　　　　　　   - my-pass

　　　　　　　　environment:

　　　　　　　　   WORDPRESS_DB_HOST: mysql

　　　　　　　　　WORDPRESS_DB_PASSWORD_FILE: /run/secrets/my-pass

　　　　　　　　...

　　eg: docker-compose.yml

version: '3.1'

services:

db:

image: mysql:5.7.27

volumes:

• db_data:/var/lib/mysql

environment:

MYSQL_ROOT_PASSWORD_FILE: /run/secrets/db_root_password

MYSQL_DATABASE: wordpress

MYSQL_USER: wordpress

MYSQL_PASSWORD_FILE: /run/secrets/db_password

secrets:

• db_root_password

• db_password

wordpress:

depends_on:

• db

image: wordpress:latest

ports:

• "8888:80"

environment:

WORDPRESS_DB_HOST: db:3306

WORDPRESS_DB_USER: wordpress

WORDPRESS_DB_PASSWORD_FILE: /run/secrets/db_password

secrets:

• db_password

secrets:

db_password:

file: password.txt

db_root_password:

file: password.txt

volumes:

db_data:

6. 根据上述的 docker-compose.yml 创建 service

　　docker stack deploy wordpress -c=docker-compose.yml

　　查看 mysql 所在的服务器 

　　docker service ls

　　docker service [container_name | container id]

　　查看所在服务器的 容器 id

　　docker ps

　　进入 mysql 容器

　　docker exec -it [container_id] /bin/bash

　　mysql -uroot -p[your setting password]

　　能登陆即可

　　或能访问 192.168.205.10 也行