Функциональность секретов докера реализована только в режиме роя. Вы можете очень легко создать кластер роя из одного узла (docker swarm init) и запускать свой контейнер как сервис. Некоторые просто монтируют файл, содержащий секрет для одного контейнера, в качестве единственного файла, доступного только для чтения. e.g.:
docker run -v "$(pwd)/your_secret.txt:/run/secrets/your_secret.txt:ro" image_name
Это обеспечивает меньшую безопасность, чем секрет режима роя, но реальная ценность секретов роя заключается в многоузловых кластерах, где вы не хотите развертывать и управлять каталогом конфиденциальных данных на рабочих узлах.