問題タブ [docker-secrets]

Docker の Wordpress の秘密の例 (以下のリンク) を、Docker Compose のセットアップ (Drupal 用) で機能するように適応させようとしています。

https://docs.docker.com/engine/swarm/secrets/#/advanced-example-use-secrets-with-a-wordpress-service

ただし、'mysql' コンテナーをスピンアップすると、次のエラーが出力されます。

「エラー: データベースが初期化されておらず、パスワード オプションが指定されていません。MYSQL_ROOT_PASSWORD、MYSQL_ALLOW_EMPTY_PASSWORD、および MYSQL_RANDOM_ROOT_PASSWORD のいずれかを指定する必要があります」

「docker secret create」コマンドを使用してシークレットを作成しました。

上記を実行すると、swarm 環境にシークレット ' mysql_root_pw ' と ' mysql_pw ' が存在するようになります。以下を実行して確認:

私のdocker-compose.ymlファイルの関連部分は次のとおりです。

「docker stack deploy MYSTACK」を実行すると、「mysql」コンテナが起動しようとすると、上記のエラーが発生します。

「MYSQL_PASSWORD_FILE」と「MYSQL_ROOT_PASSWORD_FILE」は、MySQL が認識する標準の環境変数ではなく、「MYSQL_ROOT_PASSWORD」環境変数を想定しているようです。

Docker 17.03 を使用しています。

助言がありますか？

ありがとう。

ASP.Net Core プロジェクトで Docker シークレットにアクセスしたいと考えています。

問題をテスト API プロジェクトに絞り込みました。内部のディレクトリを読み取るだけです/run/

構成ファイルを3.1に変更し、ここにリストされているシークレットの配管を追加しました: docker-compose v3.1 でシークレット値を管理するにはどうすればよいですか?

get アクションは["/run/lock"] を返します。/run/secretsディレクトリが表示されません。また、コンテナーにシェルを実行して、 /run/secretsディレクトリが表示されないことを確認しました。

他のコンテナからシークレットを見ることができます。私が欠けているものを知っている人はいますか？VS 2017 でコンテナーを構成するために 3.1 構成以外に取るべき別の戦略はありますか?

証明書管理のために Docker Compose と Secrets を使用して IMAP サーバーを展開しようとしています。しかし、やるとすぐにdocker-compose up -d、次のようになります。

警告: サービス「imap」は、uid、gid、またはモードで秘密の「鍵」を使用します。これらのフィールドは、Compose ファイルのこの実装ではサポートされていません

この警告は、証明書シークレットについても繰り返されます。

インストールされている構成バージョンと必要なバージョンの間の互換性を既に確認しましたが、すべて問題ないようです。

Docker エンジン バージョン17.06.0-ceと Docker Compose バージョン1.14.0で実行しています。

そして、これは私の作成ファイルです:

これは実際には機能しますが、コンテナー内で生成されたファイルには、必要なプロパティ (uid: 0、gid: 109、モード: 0640) がないため、コンテナーの起動時にファイルの所有権とモードを手動で変更する必要があります。 .

それについて考えたことはありますか？