docker secret create

読む時間の目安: 2 分

説明

ファイルまたは標準入力から Secret(機密情報)を生成します。

API 1.25 以上  このコマンドを利用するには、クライアントとデーモンの API はともに、最低でも 1.25 である必要があります。 クライアント上においてdocker versionコマンドを実行して、クライアントとデーモンの API バージョンを確認してください。

Swarm このコマンドは Swarm オーケストレーターにおいて動作します。

利用方法

$ docker secret create [オプション] SECRET [file|-]

追加説明

標準入力あるいはファイルを使って Secret 情報内容に基づき Secret を生成します。

Secret の利用に関する詳細は Docker Secret を使った機密情報の管理 を参照してください。

メモ

これはクラスター管理コマンドであるため、Swarm のマネージャーノード上で実行する必要があります。 マネージャーノードとワーカーノードについては、本ドキュメントの Swarm モード を参照してください。

本コマンドの利用例については、以下に示す 利用例の節 を参照してください。

オプション

名前/省略形 デフォルト 説明
--driver , -d API 1.31 以上
Secret ドライバー。
--label , -l Secret ラベル。
--template-driver API 1.37 以上
テンプレートドライバー。

利用例

Secret の生成

$ printf "my super secret password" | docker secret create my_secret -

onakdyv307se2tl7nl20anokv

$ docker secret ls

ID                          NAME                CREATED             UPDATED
onakdyv307se2tl7nl20anokv   my_secret           6 seconds ago       6 seconds ago

ファイルを使った Secret の生成

$ docker secret create my_secret ./secret.json

dg426haahpi5ezmkkj5kyl3sn

$ docker secret ls

ID                          NAME                CREATED             UPDATED
dg426haahpi5ezmkkj5kyl3sn   my_secret           7 seconds ago       7 seconds ago

ラベルを使った Secret の生成

$ docker secret create \
  --label env=dev \
  --label rev=20170324 \
  my_secret ./secret.json

eo7jnzguqgtpdah3cm5srfb97
$ docker secret inspect my_secret

[
    {
        "ID": "eo7jnzguqgtpdah3cm5srfb97",
        "Version": {
            "Index": 17
        },
        "CreatedAt": "2017-03-24T08:15:09.735271783Z",
        "UpdatedAt": "2017-03-24T08:15:09.735271783Z",
        "Spec": {
            "Name": "my_secret",
            "Labels": {
                "env": "dev",
                "rev": "20170324"
            }
        }
    }
]

上位コマンド

コマンド 説明
docker secret Docker Secret を管理します。
コマンド 説明
docker secret create ファイルまたは標準入力から Secret(機密情報)を生成します。
docker secret inspect 1 つまたは複数の Secret(機密情報)の詳細情報を表示します。
docker secret ls Secret(機密情報)を一覧表示します。
docker secret rm 1 つまたは複数の Secret(機密情報)を削除します。