Docker是一個(gè)非常好用的容器化技術(shù)，通過(guò)Docker我們可以很方便地創(chuàng)建出各種環(huán)境，然而，在實(shí)際應(yīng)用中我們常常需要將一些敏感信息掛載到容器中使用，這時(shí)候就需要用到匿名掛載。

docker run -v /path/to/secret:/app/secret:ro alpine ls /app/secret

上面的命令用來(lái)掛載宿主機(jī)中的 /path/to/secret 目錄到容器中的 /app/secret 目錄，-v 表示掛載操作，:ro 表示將掛載的目錄設(shè)為只讀權(quán)限，alpine 表示容器鏡像名稱，ls /app/secret 表示在容器中執(zhí)行 ls 命令，用來(lái)驗(yàn)證掛載是否成功。

通過(guò)匿名掛載，我們可以很方便地將敏感信息掛載到容器中使用，而不用擔(dān)心信息泄露的風(fēng)險(xiǎn)，非常適合在生產(chǎn)環(huán)境中使用。