接続情報などコンテナ内への記述が憚られる情報について外部から与える方法としてsecretsがdocker 1.13/docker-compose.yamlのformat ver3.1からサポートされた。 予めdocker secretコマンドでファイルを登録するか、もしくはdocker-compose.yaml内でファイルを指定することで、それらのファイルがコンテナ内の/run/secretesディレクトリ以下にマウントされる。 yamlに記載する場合 以下のようなファイル構成を想定。 $ tree . ├── docker-compose.yaml └── sec.txt 秘匿すべきファイルとしてsec.txtを想定。 $ cat sec.txt hogehoge secrets項として該当のファイルをmy_secret項として登録し、services項にてsecretsとしてそれを指定