Docker通过API更新秘密
是否有相当于docker service update --secret-add [SOME SECRET] [SERVICE] ?
文档没有提到任何地方我可以做到这一点: https : //docs.docker.com/engine/api/v1.25/#tag/Service
但之前我已经告诉过, docker命令使用API,所以我假设它在API的某个地方 ?
在一个相关的说明,我注意到,通过API检查秘密给出了一个“ UpdatedAt ”字段。 这是否表明将来会有更新相同的秘密的方法,而不是创造一个新的秘密?
您可以使用“服务”端点来更新服务。 请求主体包含用于定义新秘密的部分:TaskTemplate.ContainerSpec.Secrets。
像这样的东西应该工作:
{ "Name": "top", "TaskTemplate": { "ContainerSpec": { "Image": "busybox", "Args": [], "Secrets: [ "SecretID": <id_of_your_secret> ] }, "Resources": {}, "RestartPolicy": {}, "Placement": { }, "ForceUpdate": 0 }, "Mode": { "Replicated": {} }, "UpdateConfig": { "Parallelism": 2, "Delay": 1000000000, "FailureAction": "pause", "Monitor": 15000000000, "MaxFailureRatio": 0.15 }, "RollbackConfig": { "Parallelism": 1, "Delay": 1000000000, "FailureAction": "pause", "Monitor": 15000000000, "MaxFailureRatio": 0.15 }, "EndpointSpec": { "Mode": "vip" } }