0、关键问题
docker sercret是用来保存敏感数据的,然后给service来用,用来确保关键数据的安全性。
那么,问题是:
docker secret的数据保存在哪里?
1、docker secret保存在哪里?
docker secret是保存在raft log中的。
2、谁使用Raft log?
Raft log是给swarm manager来使用的。默认是在磁盘上的。
3、Raft log在manager的磁盘哪个位置?
manager使用的raft log在磁盘的默认位置:
/var/lib/docker/swarm/raft
[root@nccztsjb-node-01 raft]# ls -l /var/lib/docker/swarm/raft total 8 drwx------ 2 root root 4096 Sep 6 15:44 snap-v3-encrypted drwx------ 2 root root 4096 Sep 13 14:36 wal-v3-encrypted [root@nccztsjb-node-01 raft]# ls -l /var/lib/docker/swarm/raft/* /var/lib/docker/swarm/raft/snap-v3-encrypted: total 0 /var/lib/docker/swarm/raft/wal-v3-encrypted: total 125000 -rw------- 1 root root 64000000 Oct 14 02:24 0000000000000000-0000000000000000.wal -rw------- 1 root root 64000000 Sep 13 14:36 0.tmp [root@nccztsjb-node-01 raft]#
注意!
raft log都是加密的!所以,这个也是secret使用这个特性的原因,也能够确保secret中,最底层的数据的安全性。