Dev Guides Hub

Appearance

Docker Secrets đŸ¤Ģ ​

āĻĄāĻ•āĻžāĻ° āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡ āĻ¸ā§‡āĻ¨āĻ¸āĻŋāĻŸāĻŋāĻ­ āĻ¤āĻĨā§āĻ¯ (āĻ¯ā§‡āĻŽāĻ¨: āĻĒāĻžāĻ¸āĻ“ā§ŸāĻžāĻ°ā§āĻĄ, āĻāĻĒāĻŋāĻ†āĻ‡ āĻ•āĻŋ, āĻĒā§āĻ°āĻžāĻ‡āĻ­ā§‡āĻŸ āĻ•āĻŋ) āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻā§‡ āĻŽā§āĻ¯āĻžāĻ¨ā§‡āĻœ āĻ•āĻ°āĻžāĻ° āĻœāĻ¨ā§āĻ¯ Docker Secrets āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻšā§ŸāĨ¤ āĻāĻŸāĻŋ āĻāĻ¨āĻ­āĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§‡āĻ¨ā§āĻŸ āĻ­ā§‡āĻ°āĻŋāĻ¯āĻŧā§‡āĻŦāĻ˛ā§‡āĻ° āĻ¤ā§āĻ˛āĻ¨āĻžā§Ÿ āĻ…āĻ¨ā§‡āĻ• āĻŦā§‡āĻļāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻāĨ¤

ā§§. Docker Secrets āĻ•āĻŋ? ​

Docker Secrets āĻšāĻ˛ā§‹ āĻāĻ•āĻŸāĻŋ āĻĄāĻ•āĻžāĻ° āĻ¨ā§‡āĻŸāĻŋāĻ­ āĻĢāĻŋāĻšāĻžāĻ° āĻ¯āĻž āĻ¸ā§‡āĻ¨āĻ¸āĻŋāĻŸāĻŋāĻ­ āĻĄā§‡āĻŸāĻžāĻ•ā§‡ āĻāĻ¨āĻ•ā§āĻ°āĻŋāĻĒā§āĻŸā§‡āĻĄ āĻ…āĻŦāĻ¸ā§āĻĨāĻžā§Ÿ āĻ¸ā§āĻŸā§‹āĻ° āĻ•āĻ°ā§‡ āĻāĻŦāĻ‚ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ…āĻ¨ā§āĻŽā§‹āĻĻāĻŋāĻ¤ āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°āĻ•ā§‡ āĻ¸ā§‡āĻŸāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§‡āĻ° āĻāĻ•ā§āĻ¸ā§‡āĻ¸ āĻĻā§‡ā§ŸāĨ¤

  • āĻāĻŸāĻŋ āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ•āĻ­āĻžāĻŦā§‡ Docker Swarm āĻŽā§‹āĻĄā§‡ āĻ•āĻžāĻœ āĻ•āĻ°āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻĄāĻŋāĻœāĻžāĻ‡āĻ¨ āĻ•āĻ°āĻž āĻšā§Ÿā§‡āĻ›āĻŋāĻ˛āĨ¤
  • āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§‡ Docker Compose-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§‡ āĻ˛ā§‹āĻ•āĻžāĻ˛ āĻĄā§‡āĻ­ā§‡āĻ˛āĻĒāĻŽā§‡āĻ¨ā§āĻŸā§‡āĻ“ āĻāĻŸāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻ¯āĻžā§ŸāĨ¤

ā§¨. āĻ•ā§‡āĻ¨ āĻāĻ¨āĻ­āĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§‡āĻ¨ā§āĻŸ āĻ­ā§‡āĻ°āĻŋāĻ¯āĻŧā§‡āĻŦāĻ˛ (.env) āĻ¯āĻĨā§‡āĻˇā§āĻŸ āĻ¨ā§Ÿ? ​

āĻ…āĻ¨ā§‡āĻ• āĻ¸āĻŽā§Ÿ āĻ†āĻŽāĻ°āĻž .env āĻĢāĻžāĻ‡āĻ˛ āĻŦāĻž ENV āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻŋāĨ¤ āĻ•āĻŋāĻ¨ā§āĻ¤ā§ āĻāĻ° āĻ•āĻŋāĻ›ā§ āĻā§āĻāĻ•āĻŋ āĻ†āĻ›ā§‡:

  • docker inspect āĻ•āĻŽāĻžāĻ¨ā§āĻĄ āĻĻāĻŋāĻ˛ā§‡ āĻāĻ¨āĻ­āĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§‡āĻ¨ā§āĻŸ āĻ­ā§‡āĻ°āĻŋāĻ¯āĻŧā§‡āĻŦāĻ˛āĻ—ā§āĻ˛ā§‹ āĻĒā§āĻ˛ā§‡āĻ‡āĻ¨ āĻŸā§‡āĻ•ā§āĻ¸āĻŸ āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻĻā§‡āĻ–āĻž āĻ¯āĻžā§ŸāĨ¤
  • āĻ˛āĻ— āĻĢāĻžāĻ‡āĻ˛ā§‡ āĻāĻ—ā§āĻ˛ā§‹ āĻšāĻ˛ā§‡ āĻ†āĻ¸āĻžāĻ° āĻ¸āĻŽā§āĻ­āĻžāĻŦāĻ¨āĻž āĻĨāĻžāĻ•ā§‡āĨ¤
  • āĻĄāĻ•āĻžāĻ° āĻšāĻŋāĻ¸ā§āĻŸā§‹āĻ°āĻŋāĻ¤ā§‡ āĻāĻ—ā§āĻ˛ā§‹ āĻĨā§‡āĻ•ā§‡ āĻ¯ā§‡āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡āĨ¤

Docker Secrets āĻāĻ‡ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻ•āĻ°ā§‡ āĻ•āĻžāĻ°āĻŖ āĻāĻŸāĻŋ āĻŽā§‡āĻŽāĻ°āĻŋāĻ¤ā§‡ (tmpfs) āĻŽāĻžāĻ‰āĻ¨ā§āĻŸ āĻšā§Ÿ āĻāĻŦāĻ‚ āĻĄāĻŋāĻ¸ā§āĻ•ā§‡ āĻ¸ā§āĻĨāĻžā§Ÿā§€āĻ­āĻžāĻŦā§‡ āĻœāĻŽāĻž āĻĨāĻžāĻ•ā§‡ āĻ¨āĻžāĨ¤

ā§Š. Docker Compose-āĻ Secrets āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° ​

āĻ˛ā§‹āĻ•āĻžāĻ˛āĻŋ āĻĄāĻ•āĻžāĻ° āĻ•āĻŽā§āĻĒā§‹āĻœ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻžāĻ° āĻ¸āĻŽā§Ÿ āĻ†āĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻšā§‡āĻ° āĻŽāĻ¤ā§‹ āĻ•āĻ°ā§‡ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸāĻ¸ āĻĄāĻŋāĻĢāĻžāĻ‡āĻ¨ āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡āĻ¨:

yaml
services:
  db:
    image: postgres
    secrets:
      - db_password

secrets:
  db_password:
    file: ./password.txt

āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ­ā§‡āĻ¤āĻ°ā§‡ āĻāĻ‡ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸāĻŸāĻŋ /run/secrets/db_password āĻĒāĻžāĻĨā§‡ āĻĒāĻžāĻ“ā§ŸāĻž āĻ¯āĻžāĻŦā§‡āĨ¤

ā§Ē. Docker Swarm āĻŽā§‹āĻĄā§‡ Secrets Management ​

Swarm āĻŽā§‹āĻĄā§‡ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻžāĻ° āĻ•āĻŽāĻžāĻ¨ā§āĻĄ:

bash
echo "my_super_secret_password" | docker secret create db_pass -

āĻ¸āĻžāĻ°ā§āĻ­āĻŋāĻ¸ āĻ•ā§āĻ°āĻŋā§Ÿā§‡āĻŸ āĻ•āĻ°āĻžāĻ° āĻ¸āĻŽā§Ÿ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸ āĻ¯ā§‹āĻ— āĻ•āĻ°āĻž:

bash
docker service create --name my-app --secret db_pass my-image

ā§Ģ. āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸ āĻŽāĻžāĻ‰āĻ¨ā§āĻŸāĻŋāĻ‚ (Mounting) ​

āĻĄāĻŋāĻĢāĻ˛ā§āĻŸāĻ­āĻžāĻŦā§‡ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸāĻ¸ /run/secrets/<secret_name> āĻĄāĻŋāĻ°ā§‡āĻ•ā§āĻŸāĻ°āĻŋāĻ¤ā§‡ āĻĨāĻžāĻ•ā§‡āĨ¤ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ āĻ¸ā§‡āĻ‡ āĻĢāĻžāĻ‡āĻ˛ āĻĨā§‡āĻ•ā§‡ āĻĄā§‡āĻŸāĻž āĻ°āĻŋāĻĄ āĻ•āĻ°ā§‡ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻŦā§‡āĨ¤

python
# Python āĻ‰āĻĻāĻžāĻšāĻ°āĻŖ
with open('/run/secrets/db_password', 'r') as f:
    db_password = f.read().strip()

ā§Ŧ. āĻĨāĻžāĻ°ā§āĻĄ-āĻĒāĻžāĻ°ā§āĻŸāĻŋ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸ āĻŽā§āĻ¯āĻžāĻ¨ā§‡āĻœāĻžāĻ° (HashiCorp Vault) ​

āĻŦā§œ āĻāĻ¨ā§āĻŸāĻžāĻ°āĻĒā§āĻ°āĻžāĻ‡āĻœ āĻ˛ā§‡āĻ­ā§‡āĻ˛ā§‡ āĻĄāĻ•āĻžāĻ°ā§‡āĻ° āĻŦāĻŋāĻ˛ā§āĻŸ-āĻ‡āĻ¨ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸāĻ¸ āĻŽā§āĻ¯āĻžāĻ¨ā§‡āĻœāĻŽā§‡āĻ¨ā§āĻŸā§‡āĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ HashiCorp Vault, AWS Secrets Manager, āĻŦāĻž Azure Key Vault āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻšā§ŸāĨ¤ āĻāĻ—ā§āĻ˛ā§‹ āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸ āĻ°ā§‹āĻŸā§‡āĻļāĻ¨ (Secret Rotation) āĻāĻŦāĻ‚ āĻ†āĻ°āĻ“ āĻ…ā§āĻ¯āĻžāĻĄāĻ­āĻžāĻ¨ā§āĻ¸āĻĄ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻĒāĻ˛āĻŋāĻ¸āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ•āĻ°ā§‡āĨ¤

āĻ¸āĻžāĻ°āĻ¸āĻ‚āĻ•ā§āĻˇā§‡āĻĒ (Summary) ​

āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ āĻ†āĻ°ā§āĻ•āĻŋāĻŸā§‡āĻ•āĻšāĻžāĻ°ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ āĻ¸ā§‡āĻ¨āĻ¸āĻŋāĻŸāĻŋāĻ­ āĻĄā§‡āĻŸāĻž āĻ•āĻ–āĻ¨ā§‹āĻ‡ āĻšāĻžāĻ°ā§āĻĄāĻ•ā§‹āĻĄ āĻ•āĻ°āĻŦā§‡āĻ¨ āĻ¨āĻžāĨ¤ āĻ›ā§‹āĻŸ āĻĒā§āĻ°ā§‹āĻœā§‡āĻ•ā§āĻŸā§‡āĻ° āĻœāĻ¨ā§āĻ¯ Docker Compose Secrets āĻāĻŦāĻ‚ āĻĒā§āĻ°ā§‹āĻĄāĻžāĻ•āĻļāĻ¨ āĻŦāĻž āĻ•ā§āĻ˛āĻžāĻ¸ā§āĻŸāĻžāĻ°ā§‡āĻ° āĻœāĻ¨ā§āĻ¯ Docker Swarm Secrets āĻŦāĻž Vault āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻ¸āĻŦāĻšā§‡ā§Ÿā§‡ āĻ­āĻžāĻ˛ā§‹ āĻĒā§āĻ°ā§āĻ¯āĻžāĻ•āĻŸāĻŋāĻ¸āĨ¤

CAUTION

āĻ¸āĻŋāĻ•ā§āĻ°ā§‡āĻŸāĻ¸ āĻĢāĻžāĻ‡āĻ˛āĻ—ā§āĻ˛ā§‹ (āĻ¯ā§‡āĻŽāĻ¨: password.txt) āĻ•āĻ–āĻ¨ā§‹āĻ‡ āĻ—āĻŋāĻŸ āĻŦāĻž āĻ¸ā§‹āĻ°ā§āĻ¸ āĻ•āĻ¨ā§āĻŸā§āĻ°ā§‹āĻ˛ā§‡ āĻĒā§āĻļ āĻ•āĻ°āĻŦā§‡āĻ¨ āĻ¨āĻžāĨ¤ āĻāĻ—ā§āĻ˛ā§‹āĻ•ā§‡ .gitignore-āĻ āĻ°āĻžāĻ–ā§āĻ¨āĨ¤

Released under the MIT License.

Copyright Š 2026-present Md. Ripon Mia