Docker是目前流行的虛擬化技術之一，它可以在同一個物理機器上運行多個相互隔離的應用。然而，Docker中的容器可能包含敏感數據或代碼，因此加密容器是很重要的。下面我們來介紹如何在Docker中啟動加密容器。

首先，我們需要創建一個加密密鑰。可以使用openssl工具生成一個AES密鑰，如下所示：

openssl rand 32 >/path/to/encryption_key

接下來，創建一個Dockerfile文件，使用ADD指令將密鑰文件添加到容器中。然后，使用CMD指令啟動容器。啟動參數中使用-e參數將密鑰傳遞給容器進程。

FROM ubuntu
ADD /path/to/encryption_key /encryption_key
CMD ["bash", "-c", "openssl enc -aes-256-cbc -in /input_file -out /output_file -pass file:/encryption_key"]

最后，我們可以構建鏡像并啟動容器。啟動容器時，我們使用-e參數將密鑰文件作為環境變量傳遞給容器進程。如下所示：

docker build -t encrypted_container .
docker run -e encryption_key="$(cat /path/to/encryption_key)" encrypted_container

通過這種方法，我們可以在Docker中啟動一個加密的容器，保護容器中的敏感數據和代碼。同時，我們還可以使用Docker Hub中的自動構建功能，自動構建并發布加密容器的更新版本。