Установка docker env var из секрета сборки

Question

Есть ли способ установить переменные окружения из нового докера Усовершенствования сборки ?

попробовал

RUN --mount=type=secret,id=secret export SECRET=`/run/secrets/secret
RUN --mount=type=secret,id=secret ENV SECRET=`/run/secrets/secret

Оба не работают. Или установка секретов на переменные окружения в dockerfile плохая? С запуска docker history env var устанавливается в виде простого текста. Если это так, каков наилучший способ обеспечить максимальную защиту env var?

Answer 1

лучший способ - использовать команду docker secret, но она будет работать только в swarm:

printf "This is a secret" | docker secret create my_secret_data -

и затем вызывать ее:

docker service  create --name redis --secret my_secret_data redis:alpine

читать Docs

другой вариант заключается в использовании стороннего поставщика, например Valut