泊坞窗中的秘密撰写

我的环境是Ubuntu 18.04 VPS。

我无法在docker容器中使用基于文件的机密与mariadb一起使用。

创建docker-compose.yml：
version: '3.7'
services:
  db:
    image: mariadb:10.4.8-bionic
    environment:
      - MYSQL_ROOT_PASSWORD_FILE=/run/secrets/password_root
      - MYSQL_PASSWORD_FILE=/run/secrets/password_user
      - MYSQL_DATABASE=database
      - MYSQL_USER=admin
    secrets:
      - password_root
      - password_user
secrets:
  password_root:
    file: .secret_password_root
  password_user:
    file: .secret_password_user

创建秘密：

echo -n secret > .secret_password_root
echo -n secret > .secret_password_user
chown root:root .secret_password*
chmod 400 .secret_password*

（请注意，我可以设置444，但这会在主机上公开secrets文件，这是一个非常糟糕的主意。）

跑：

docker-compose up

错误：

db_1 | /usr/local/bin/docker-entrypoint.sh：第37行：/ run / secrets / password_root：权限被拒绝

根据docs，secrets文件应该安装为0444，但这显然没有发生。