在容器中传递秘密的方法

不太安全的方式（因为 docker inspect 会显示它）是将环境变量传递给

docker run

如

docker run -e password=abc

或在文件中

docker run --env-file myfile

myfile 可以包含的位置

password1=abc password2=def

也可以将它们放入卷中

docker run -v $(pwd)/my-secret-file:/secret-file

一些更好的方法，使用

keywhiz https://square.github.io/keywhiz/

保险库 https://www.hashicorp.com/blog/vault.html

带密码的 etcd https://xordataexchange.github.io/crypt/