From 20078bfc6775dfb67c2fa95b22b9fbf3a2afeeee Mon Sep 17 00:00:00 2001
From: Romain Dessort <rdessort@evolix.fr>
Date: Wed, 20 Jun 2018 13:40:24 +0200
Subject: [PATCH] HowtoDocker : ajout info sur les secrets

---
 HowtoDocker.md | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/HowtoDocker.md b/HowtoDocker.md
index 2c8caf91..b6a3b1fb 100644
--- a/HowtoDocker.md
+++ b/HowtoDocker.md
@@ -587,9 +587,23 @@ Informations détaillées sur un réseau :
 ~~~
 
 ### Volumes (docker volume)
+
 ### Fichiers de configuration (docker config)
+
 ### Fichiers sensibles (docker secrets)
 
+Ce sont des objets permettant de stocker des fichiers, au même titre que les _configs_, mais dédiés aux fichiers sensibles comme les clés privée ou fichiers contenant des mots de passe.
+
+Ils sont rendus accessibles dans _/run/secrets/_ dans les conteneurs.
+
+Les _secrets_ ne peuvent pas être mis à jour lors d'un redéploiement de stack :
+
+~~~
+failed to update secret gps_gestionportailsante.com.pem: Error response from daemon: rpc error: code = InvalidArgument desc = only updates to Labels are allowed
+~~~
+
+Il faut obligatoirement soit supprimer le _secret_ et donc les objets qui en dépendent, soit créer un nouveau _secret_ (avec un nouveau nom donc) et l'ajouter au conteneur en question (non testé).
+
 ### Fichier YAML de description de _stack_ (anciennement _docker-compose.yml_)
 
 Les _stacks_ Docker se décrivent à l'aide d'un fichier YAML. Anciennement le