У меня есть именованный том с сертификатами / ключами, сгенерированными certbot. Я подключаю этот том, чтобы другие приложения, например, nginx, могли получить сертификат. Но смонтирован весь том, который содержит множество вещей, кроме одного или двух файлов, представляющих интерес.
Было бы чище / безопаснее указывать файлы, представляющие интерес, в качестве секретов докера, а не монтировать весь том.
Возможно ли это?
Кстати, это не работает, потому что сертификат внутри тома, он не находится в файловой системе хоста:
secrets:
ssl_cert:
file: ssl_cert.pem