如何从容器访问外部数据库?在连接字符串中硬编码是最好的方法吗?
# Dockerfile
ENV DATABASE_URL amazon:rds/connection?string
当前回答
另一种方法是使用/usr/bin/env的功能:
docker run ubuntu env DEBUG=1 path/to/script.sh
其他回答
如果您在本地的env.sh中有环境变量,并且希望在容器启动时设置它,您可以尝试
COPY env.sh /env.sh
COPY <filename>.jar /<filename>.jar
ENTRYPOINT ["/bin/bash" , "-c", "source /env.sh && printenv && java -jar /<filename>.jar"]
该命令将使用bash shell启动容器(我想使用bash shell,因为source是bash命令),获取env.sh文件(设置环境变量)并执行jar文件。
env.sh是这样的,
#!/bin/bash
export FOO="BAR"
export DB_NAME="DATABASE_NAME"
我添加printenv命令只是为了测试实际的源命令是否有效。您应该在确认源命令正常工作时删除它,否则环境变量将出现在docker日志中。
您可以使用-e标志将环境变量传递给容器。
一个启动脚本的例子:
sudo docker run -d -t -i -e REDIS_NAMESPACE='staging' \
-e POSTGRES_ENV_POSTGRES_PASSWORD='foo' \
-e POSTGRES_ENV_POSTGRES_USER='bar' \
-e POSTGRES_ENV_DB_NAME='mysite_staging' \
-e POSTGRES_PORT_5432_TCP_ADDR='docker-db-1.hidden.us-east-1.rds.amazonaws.com' \
-e SITE_URL='staging.mysite.com' \
-p 80:80 \
--link redis:redis \
--name container_name dockerhub_id/image_name
或者,如果你不想在命令行中显示这个值,它将被ps等显示,-e可以从当前环境中拉入这个值,如果你只给它不带=的话:
sudo PASSWORD='foo' docker run [...] -e PASSWORD [...]
如果你有很多环境变量,特别是如果它们是秘密的,你可以使用env文件:
$ docker run --env-file ./env.list ubuntu bash
——env-file标志以文件名作为参数,并期望每行都是VAR=VAL格式,模拟传递给——env的参数。注释行只需加上#前缀
使用docker run设置环境变量的文档有一些不一致。
网上的参考资料说了一件事:
——env, -e设置环境变量
manpage略有不同:
-e,——env=[]设置环境变量
docker run——help再次给出其他东西:
-e,——env list设置环境变量
在任何可用的文档中都不一定清楚的东西:
-e或——env后面的尾随空格可以用=替换,如果是-e,则可以完全省略:
$ docker run -it -ekey=value:1234 ubuntu env
key=value:1234
这是我通过反复试验(以及上面的线索)发现的一个技巧……
如果你得到错误:
未知标志:——env
然后你可能会发现使用等号——env会很有帮助,例如:
--env=key=value:1234
启动容器的不同方法可能有不同的解析场景。
当在各种组合配置中使用Docker时,例如Visual Studio Code devcontainer,这些技巧可能会有所帮助。json,其中runArgs数组中不允许有空格。
你可以在docker run ..这里提到的和勘误表中提到的命令。
然而,这种方法可能存在的缺点是,您的凭据将显示在您运行它的进程列表中。
为了让它更安全,你可以把你的凭证写在一个配置文件中,并像这里提到的那样使用——env-file运行docker。然后,您可以控制对该配置文件的访问,以便其他有权访问该机器的人不会看到您的凭据。
如果你使用“Docker -compose”作为旋转容器的方法,实际上有一种有用的方法可以将服务器上定义的环境变量传递给Docker容器。
在你码头式的写作中。Yml文件,让我们说你正在旋转一个基本的happi -js容器,代码看起来像:
hapi_server:
container_name: hapi_server
image: node_image
expose:
- "3000"
假设你的docker项目所在的本地服务器有一个名为“NODE_DB_CONNECT”的环境变量,你想把它传递给你的hapi-js容器,你想让它的新名称为“HAPI_DB_CONNECT”。然后在docker-compose。Yml文件中,你可以将本地环境变量传递给容器,并像这样重命名它:
hapi_server:
container_name: hapi_server
image: node_image
environment:
- HAPI_DB_CONNECT=${NODE_DB_CONNECT}
expose:
- "3000"
我希望这能帮助您避免在容器中的任何文件中硬编码数据库连接字符串!
推荐文章
- 安装tzdata非交互式
- Mac OS X中的环境变量
- 试图连接到https://index.docker.io时,网络超时
- 为每个Docker图像查找图层和图层大小
- 如何避免在为Python项目构建Docker映像时重新安装包?
- 如何在Makefile中设置子进程的环境变量
- 如何用docker-compose更新现有图像?
- 如何在构建docker期间设置环境变量
- 拉访问拒绝存储库不存在或可能需要docker登录
- 如何在ENTRYPOINT数组中使用Docker环境变量?
- Docker:容器不断地重新启动
- Mac/OS X上的/var/lib/docker在哪里
- 如何用docker-compose标记docker图像
- 如何在POM.xml中引用环境变量?
- 从环境文件中读入环境变量
