0、关键问题

docker sercret是用来保存敏感数据的，然后给service来用，用来确保关键数据的安全性。

那么，问题是：

docker secret的数据保存在哪里？

1、docker secret保存在哪里？

docker secret是保存在raft log中的。

2、谁使用Raft log?

Raft log是给swarm manager来使用的。默认是在磁盘上的。

3、Raft log在manager的磁盘哪个位置？

manager使用的raft log在磁盘的默认位置：

/var/lib/docker/swarm/raft

[root@nccztsjb-node-01 raft]# ls -l /var/lib/docker/swarm/raft
total 8
drwx------ 2 root root 4096 Sep  6 15:44 snap-v3-encrypted
drwx------ 2 root root 4096 Sep 13 14:36 wal-v3-encrypted
[root@nccztsjb-node-01 raft]# ls -l /var/lib/docker/swarm/raft/*
/var/lib/docker/swarm/raft/snap-v3-encrypted:
total 0

/var/lib/docker/swarm/raft/wal-v3-encrypted:
total 125000
-rw------- 1 root root 64000000 Oct 14 02:24 0000000000000000-0000000000000000.wal
-rw------- 1 root root 64000000 Sep 13 14:36 0.tmp
[root@nccztsjb-node-01 raft]# 

注意！

raft log都是加密的！所以，这个也是secret使用这个特性的原因，也能够确保secret中，最底层的数据的安全性。