Como usar segredos do docker sem um cluster de enxame?

Sim , você pode usar segredos se usar um arquivo de composição . (Você não precisa executar um enxame).

Você usa um arquivo de composição com docker-compose : há documentação para "segredos" em um arquivo docker-compose.yml .

Mudei para docker-compose porque queria usar segredos. Estou feliz que eu fiz, parece muito mais limpo. Cada serviço é mapeado para um contêiner. E se você quiser mudar para a execução de um enxame, basicamente já está lá.

Observação: os segredos não são carregados no ambiente do contêiner, eles são montados em /run/secrets/

Aqui está um exemplo:

1) Estrutura do Projeto:

|
|---    docker-compose.yml
|---    super_duper_secret.txt

2) conteúdo docker-compose.yml:

version: "3.6"

services:

  my_service:
    image: centos:7
    entrypoint: "cat /run/secrets/my_secret"
    secrets:
      - my_secret

secrets:
  my_secret:
    file: ./super_duper_secret.txt

3) conteúdo super_duper_secret.txt:

Whatever you want to write for a secret really.

4) Execute este comando na raiz do projeto para ver se o contêiner tem acesso ao seu segredo (o Docker deve estar em execução e o docker-compose instalado):

docker-compose up --build my_service

Você deve ver seu contêiner produzir seu segredo.

Você não pode... Ele não suporta segredos sem Swarm. A menos que ''pode ser'' você ''enxame'' usando apenas um nó.

A outra solução seria, acho que usar um software de cofre de terceiros como este:

https://www.vaultproject.io/

Mas então, para usar os segredos em seus contêineres do Vault, você precisaria ler o documento.

Espero que isso traga você para o caminho certo para começar.