Neste laboratorio imos ver como se poden empregar os 'secrets' de Docker. Un xeito de gardar datos confidenciais cando non dispoñemos dun contorno como Swarm ou Kubernetes.

1. Descarga o ficheiro situado na parte superior desta páxina e descomprímeo no teu equipo.
2. Observa o contido do ficheiro docker-compose.yml e fai os cambios que consideres necesarios para optimizar o funcionamento dos servizos declarados neste ficheiro.
3. Neste proxecto estase a utilizar un ficheiro para gardar un 'secret', de tal forma que este contido non aparece de xeito explícito no ficheiro docker-compose.yml. Deste xeito incrementamos a seguridade do noso servizo ao non compartir este ficheiro nun repositorio público, por exemplo.

Neste laboratorio imos mellorar a seguridade no noso proxecto TODO-APP engadindo un ficheiro para gardar o contrasinal do usuario root na base de datos MySQL.

1. No servizo mysql, cambiamos a liña que contén a variable MYSQL_ROOT_PASSWORD, pola seguinte liña:
   

   MYSQL_ROOT_PASSWORD_FILE: /run/secrets/my_secret

2. Neste mesmo servizo engadimos as seguintes liñas:
   

   secrets:   - my_secret

3. E, por último, ao final do ficheiro escribimos as seguintes liñas para definir onde se pode atopar o ficheiro que contén o contrasinal para o servizo mysql.
   

   secrets:   my_secret:     file: ./my_secret.txt