Изменение секрета Docker без перезапуска службы Docker swarm

0

3

Здравствуйте,

Недавно мне пришлось поменять секрет в продакшн-стеке Docker Swarm. Проблема в том, что если я хочу оставить то же имя, приходится удалять сервис, удалять секрет, заново его создавать и снова поднимать сервис. Не особо удобно, учитывая что это продакшн-сайт: https://pingmynetwork.com/

Какие у вас best practices? Я считаю это дико неудобным. Ротация паролей в такой среде просто ад.

← Initrd и filesystem

nginx (Address already in use), хотя он свободен →

Поднимать инстанс с новыми настройками, ждать пока он запустится и после этого тушить старый, будет без простоя

masa ★★★
(30.11.25 00:00:14 MSK)

best practices

Не использовать Docker Swarm.

ox55ff ★★★★★
(30.11.25 00:04:33 MSK)

Ответ на: комментарий от masa 30.11.25 00:00:14 MSK

Что ты имеешь в виду под «инстансом»? Это другой сервис?

Camilla
(30.11.25 00:46:43 MSK) автор топика

Создаешь новый секрет с новым именем
Говоришь сервису использовать этот секрет через docker service update
Удаляешь старый секрет

bigbit ★★★★★
(30.11.25 01:54:29 MSK)

Ответ на: комментарий от ox55ff 30.11.25 00:04:33 MSK

Почему? А что использовать? Кубер?

Пс: автор не писал, но думается у него там небольшой проект, в котором немного сервисов.

Tesler ★
(30.11.25 09:51:41 MSK)
Последнее исправление: Tesler 30.11.25 09:52:24 MSK (всего исправлений: 2)

Ответ на: комментарий от Tesler 30.11.25 09:51:41 MSK

Ну там docker-compose вполне справляется.

А сейчас можно даже podman compose поставить и станет немного безопаснее и светлее.

Nurmukh ★★★★
(30.11.25 13:30:56 MSK)
Последнее исправление: Nurmukh 30.11.25 13:31:26 MSK (всего исправлений: 1)

← Initrd и filesystem

Admin

nginx (Address already in use), хотя он свободен →

Похожие темы