您可以使用-e标志将环境变量传递给容器。

一个启动脚本的例子:

sudo docker run -d -t -i -e REDIS_NAMESPACE='staging' \ 
-e POSTGRES_ENV_POSTGRES_PASSWORD='foo' \
-e POSTGRES_ENV_POSTGRES_USER='bar' \
-e POSTGRES_ENV_DB_NAME='mysite_staging' \
-e POSTGRES_PORT_5432_TCP_ADDR='docker-db-1.hidden.us-east-1.rds.amazonaws.com' \
-e SITE_URL='staging.mysite.com' \
-p 80:80 \
--link redis:redis \  
--name container_name dockerhub_id/image_name

或者，如果你不想在命令行中显示这个值，它将被ps等显示，-e可以从当前环境中拉入这个值，如果你只给它不带=的话:

sudo PASSWORD='foo' docker run  [...] -e PASSWORD [...]

如果你有很多环境变量，特别是如果它们是秘密的，你可以使用env文件:

$ docker run --env-file ./env.list ubuntu bash

——env-file标志以文件名作为参数，并期望每行都是VAR=VAL格式，模拟传递给——env的参数。注释行只需加上#前缀

另一种方法是使用/usr/bin/env的功能:

docker run ubuntu env DEBUG=1 path/to/script.sh

如果你使用“Docker -compose”作为旋转容器的方法，实际上有一种有用的方法可以将服务器上定义的环境变量传递给Docker容器。

在你码头式的写作中。Yml文件，让我们说你正在旋转一个基本的happi -js容器，代码看起来像:

hapi_server:
  container_name: hapi_server
  image: node_image
  expose:
    - "3000"

假设你的docker项目所在的本地服务器有一个名为“NODE_DB_CONNECT”的环境变量，你想把它传递给你的hapi-js容器，你想让它的新名称为“HAPI_DB_CONNECT”。然后在docker-compose。Yml文件中，你可以将本地环境变量传递给容器，并像这样重命名它:

hapi_server:
  container_name: hapi_server
  image: node_image
  environment:
    - HAPI_DB_CONNECT=${NODE_DB_CONNECT}
  expose:
    - "3000"

我希望这能帮助您避免在容器中的任何文件中硬编码数据库连接字符串!

为了通过docker-compose传递多个环境变量，一个环境文件也可以用在docker-compose文件中。

web:
 env_file:
  - web-variables.env

https://docs.docker.com/compose/environment-variables/#the-env_file-configuration-option

你可以在docker run ..这里提到的和勘误表中提到的命令。

然而，这种方法可能存在的缺点是，您的凭据将显示在您运行它的进程列表中。

为了让它更安全，你可以把你的凭证写在一个配置文件中，并像这里提到的那样使用——env-file运行docker。然后，您可以控制对该配置文件的访问，以便其他有权访问该机器的人不会看到您的凭据。

使用jq将环境转换为JSON:

env_as_json=`jq -c -n env`
docker run -e HOST_ENV="$env_as_json" <image>

这需要jq 1.6或更新版本。

这将主机环境作为一个JSON文件，本质上就像Dockerfile中的那样:

ENV HOST_ENV  (all environment from the host as JSON)