ใช้ Secrets ใน Docker เพื่อเพิ่มความปลอดภัย

การทำ docker compose การที่จะใส่รหัสผ่านเข้าไปตรง เช่น

version: "3"
services:
  mysql:
    image: mysql:8.0
    environment:
      - MYSQL_ROOT_PASSWORD=foobar

จะทำให้เห็นรหัสผ่านได้ดังนั้นควรเอา Secrets มาใช้ ดังนี้

1.เก็บรหัสผ่านไว้ในแฟ้ม password.txt เช่น $ echo foobar > password.txt

2.เปลี่ยนไปให้ compose เรียกใช้ secrets แทนดังนี้

version: "3"
services:
  mysql:
    image: mysql:8.0
    environment:
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
    secrets:
      - mysql_root_password
secrets:
  mysql_root_password:
    file: password.txt