在容器中傳遞祕密的方法

不太安全的方式（因為 docker inspect 會顯示它）是將環境變數傳遞給

docker run

如

docker run -e password=abc

或在檔案中

docker run --env-file myfile

myfile 可以包含的位置

password1=abc password2=def

也可以將它們放入卷中

docker run -v $(pwd)/my-secret-file:/secret-file

一些更好的方法，使用

keywhiz https://square.github.io/keywhiz/

保險庫 https://www.hashicorp.com/blog/vault.html

帶密碼的 etcd https://xordataexchange.github.io/crypt/