使用docker run设置环境变量的文档有一些不一致。

网上的参考资料说了一件事:

——env， -e设置环境变量

manpage略有不同:

-e，——env=[]设置环境变量

docker run——help再次给出其他东西:

-e，——env list设置环境变量

在任何可用的文档中都不一定清楚的东西:

-e或——env后面的尾随空格可以用=替换，如果是-e，则可以完全省略:

$ docker run -it -ekey=value:1234 ubuntu env
key=value:1234

这是我通过反复试验(以及上面的线索)发现的一个技巧……

如果你得到错误:

未知标志:——env

然后你可能会发现使用等号——env会很有帮助，例如:

--env=key=value:1234

启动容器的不同方法可能有不同的解析场景。

当在各种组合配置中使用Docker时，例如Visual Studio Code devcontainer，这些技巧可能会有所帮助。json，其中runArgs数组中不允许有空格。

如果您在本地的env.sh中有环境变量，并且希望在容器启动时设置它，您可以尝试

COPY env.sh /env.sh
COPY <filename>.jar /<filename>.jar
ENTRYPOINT ["/bin/bash" , "-c", "source /env.sh && printenv && java -jar /<filename>.jar"]

该命令将使用bash shell启动容器(我想使用bash shell，因为source是bash命令)，获取env.sh文件(设置环境变量)并执行jar文件。

env.sh是这样的，

#!/bin/bash
export FOO="BAR"
export DB_NAME="DATABASE_NAME"

我添加printenv命令只是为了测试实际的源命令是否有效。您应该在确认源命令正常工作时删除它，否则环境变量将出现在docker日志中。

你可以在docker run ..这里提到的和勘误表中提到的命令。

然而，这种方法可能存在的缺点是，您的凭据将显示在您运行它的进程列表中。

为了让它更安全，你可以把你的凭证写在一个配置文件中，并像这里提到的那样使用——env-file运行docker。然后，您可以控制对该配置文件的访问，以便其他有权访问该机器的人不会看到您的凭据。

对于Amazon AWS ECS/ECR，您应该通过私有S3桶管理您的环境变量(特别是秘密变量)。请参阅如何使用Amazon S3和Docker管理基于Amazon EC2容器服务的应用程序的机密。

您可以使用-e或——env作为参数，后面跟着键-值格式。

例如:

docker build -f file_name -e MYSQL_ROOT_PASSWORD=root

要将环境导入到容器中，可以使用docker-compose中的env_file:。Yaml文件，或者你可以复制。env文件到容器中，然后用扩展库读取。

Python项目

你可以使用python-dotenv包:

pip install python-dotenv

然后在代码中:

import os
from dotenv import load_dotenv

    load_dotenv()
    SECRET_KEY = os.getenv("MY_SECRET")

去项目

github.com/joho/godotenv包:

go get github.com/joho/godotenv

在你的代码中:

package main

import (
    "github.com/joho/godotenv"
    "log"
    "os"
)

func main() {
  err := godotenv.Load()
  if err != nil {
    log.Fatal("Error loading .env file")
  }

  secretKey := os.Getenv("MY_SECRET")
}