Come passare le variabili di ambiente ai contenitori Docker?

Question

Sono nuovo in Docker e non è chiaro come accedere a un database esterno da un contenitore. È il modo migliore per codificare nella stringa di connessione?

# Dockerfile 
ENV DATABASE_URL amazon:rds/connection?string 

Answer 1

È possibile passare le variabili di ambiente ai contenitori con il flag -e.

Un esempio da uno script di avvio:

sudo docker run -d -t -i -e REDIS_NAMESPACE='staging' \ 
-e POSTGRES_ENV_POSTGRES_PASSWORD='foo' \ 
-e POSTGRES_ENV_POSTGRES_USER='bar' \ 
-e POSTGRES_ENV_DB_NAME='mysite_staging' \ 
-e POSTGRES_PORT_5432_TCP_ADDR='docker-db-1.hidden.us-east-1.rds.amazonaws.com' \ 
-e SITE_URL='staging.mysite.com' \ 
-p 80:80 \ 
--link redis:redis \ 
--name container_name dockerhub_id/image_name 

Oppure, se non si vuole avere il valore sulla riga di comando dove verrà visualizzato ps, ecc, -e può tirare in il valore dall'ambiente corrente se solo dare senza la =:

sudo PASSWORD='foo' docker run [...] -e PASSWORD [...] 

Se si dispone di molte variabili di ambiente e soprattutto se sono destinate ad essere segreto, è possibile use an env-file:

$ docker run --env-file ./env.list ubuntu bash 

Il flag --env file prende un nome di file come argomento e attende ogni riga sia nel VAR = VAL formato, mimando l'argomento passato a --env. Le righe di commento devono essere preceduti soltanto con #

Answer 2

È possibile passare usando -e parametri con docker run .. comando come accennato here e come detto da @errata.
Tuttavia, l'eventuale svantaggio di questo approccio è che le credenziali verranno visualizzate nell'elenco del processo, dove viene eseguito.
Per rendere più sicuro, è possibile scrivere le credenziali in un file di configurazione e fare docker run con --env-file come indicato here. Quindi puoi controllare l'accesso a quel file di configurazione, in modo che altri utenti che hanno accesso a quella macchina non vedano le tue credenziali.

Answer 3

Se si utilizza "docker-compose" come metodo per far ruotare i contenitori, esiste effettivamente un modo utile per passare una variabile di ambiente definita sul server al contenitore Docker.

Nel file docker-compose.yml, diciamo che girano su un contenitore di base Hapi-js e il codice è simile:

hapi_server: 
    container_name: hapi_server 
    image: node_image 
    expose: 
    - "3000" 

Diciamo che il server locale che il progetto finestra mobile è su ha una variabile d'ambiente chiamato 'NODE_DB_CONNECT' che vuoi passare al tuo contenitore hapi-js, e vuoi che il suo nuovo nome sia 'HAPI_DB_CONNECT'. Poi nel file docker-compose.yml, si dovrebbe passare la variabile ambiente locale al contenitore e rinominarlo in questo modo:

hapi_server: 
    container_name: hapi_server 
    image: node_image 
    environment: 
    - HAPI_DB_CONNECT=${NODE_DB_CONNECT} 
    expose: 
    - "3000" 

Spero che questo aiuta ad evitare codificare un database stringa di connessione in qualsiasi file nel vostro contenitore!

Answer 4

Utilizzare -e o valore --env per impostare le variabili di ambiente (predefinito []).

Un esempio da uno script di avvio:

docker run -e myhost='localhost' -it busybox sh 

Se si desidera utilizzare più ambienti dalla riga di comando, allora prima di ogni variabile d'ambiente usa la bandiera -e.

Esempio:

sudo docker run -d -t -i -e NAMESPACE='staging' -e PASSWORD='foo' busybox sh 

Nota: Assicurati che mettere il nome del contenitore, dopo la variabile d'ambiente, non prima.

Se è necessario impostare molte variabili, utilizzare il --env-file bandiera

Per esempio,

$ docker run --env-file ./my_env ubuntu bash 

Per qualsiasi altro aiuto, esaminare l'aiuto Docker:

$ docker run --help 

Documentazione ufficiale: https://docs.docker.com/compose/environment-variables/

Answer 5

Per Amazon AWS ECS/ECR, è necessario gestire le variabili di ambiente() tramite un bucket S3 privato. Vedi post di blog How to Manage Secrets for Amazon EC2 Container Service–Based Applications by Using Amazon S3 and Docker.

Answer 6

Utilizzando docker-compose, l'esempio seguente mostra come è possibile ereditare le variabili di env della shell all'interno di docker-compose.yml e, a sua volta, qualsiasi Dockerfile chiamato da docker-compose per creare immagini. Ho trovato questo utile se dico nel comando DockerfileRUN Ho bisogno di eseguire comandi specifici per l'ambiente.

(la shell ha RAILS_ENV=development già esistente nell'ambiente)

finestra mobile-compose.yml:

version: '3.1' 
services: 
    my-service: 
    build: 
     #$RAILS_ENV is referencing the shell environment RAILS_ENV variable 
     #and passing it to the Dockerfile ARG RAILS_ENV 
     #the syntax below ensures that the RAILS_ENV arg will default to 
     #production if empty. 
     #note that is dockerfile: is not specified it assumes file name: Dockerfile 
     context: . 
     args: 
     - RAILS_ENV=${RAILS_ENV:-production} 
    environment: 
     - RAILS_ENV=${RAILS_ENV:-production} 

Dockerfile:

FROM ruby:2.3.4 

#give ARG RAILS_ENV a default value = production 
ARG RAILS_ENV=production 

#assign the $RAILS_ENV arg to the RAILS_ENV ENV so that it can be accessed 
#by the subsequent RUN call within the container 
ENV RAILS_ENV $RAILS_ENV 

#the subsequent RUN call accesses the RAILS_ENV ENV variable within the container 
RUN if [ "$RAILS_ENV" = "production" ] ; then echo "production env"; else echo "non-production env: $RAILS_ENV"; fi 

In questo modo non ho bisogno per specificare le variabili di ambiente nei file o docker-composebuild/up comandi:

docker-compose build 
docker-compose up