Docker. Передача в контейнеры секретных данных

Передача информации в контейнер Поскольку контейнеры умышленно изолируются от окружающего мира, неудивительно, что возможностей передачи информации — в том числе секретных данных — в работающий контейнер не так уж и много: * данные можно включить в образ контейнера в виде файла в корневой файловой системе образа; * можно описать в качестве части сопутствующей образу конфигурации переменные среды; * контейнер может получать информацию через сетевой интерфейс; * можно задавать или переопределять переменные среды в момент запуска контейнера (например, включая параметры -e в команду docker run); * контейнер может монтировать тома с хоста и читать из них информацию.