要将环境导入到容器中，可以使用docker-compose中的env_file:。Yaml文件，或者你可以复制。env文件到容器中，然后用扩展库读取。

Python项目

你可以使用python-dotenv包:

pip install python-dotenv

然后在代码中:

import os
from dotenv import load_dotenv

    load_dotenv()
    SECRET_KEY = os.getenv("MY_SECRET")

去项目

github.com/joho/godotenv包:

go get github.com/joho/godotenv

在你的代码中:

package main

import (
    "github.com/joho/godotenv"
    "log"
    "os"
)

func main() {
  err := godotenv.Load()
  if err != nil {
    log.Fatal("Error loading .env file")
  }

  secretKey := os.Getenv("MY_SECRET")
}

我遇到的问题是，我把——env文件放在命令的末尾

docker run -it --rm -p 8080:80 imagename --env-file ./env.list

Fix

docker run --env-file ./env.list -it --rm -p 8080:80 imagename

出现这种情况的原因是docker run命令具有以下签名。您可以看到选项出现在图像名称之前。映像名称看起来像是一个选项，但它是run命令的一个参数。

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

码头工人运行

如果你使用“Docker -compose”作为旋转容器的方法，实际上有一种有用的方法可以将服务器上定义的环境变量传递给Docker容器。

在你码头式的写作中。Yml文件，让我们说你正在旋转一个基本的happi -js容器，代码看起来像:

hapi_server:
  container_name: hapi_server
  image: node_image
  expose:
    - "3000"

假设你的docker项目所在的本地服务器有一个名为“NODE_DB_CONNECT”的环境变量，你想把它传递给你的hapi-js容器，你想让它的新名称为“HAPI_DB_CONNECT”。然后在docker-compose。Yml文件中，你可以将本地环境变量传递给容器，并像这样重命名它:

hapi_server:
  container_name: hapi_server
  image: node_image
  environment:
    - HAPI_DB_CONNECT=${NODE_DB_CONNECT}
  expose:
    - "3000"

我希望这能帮助您避免在容器中的任何文件中硬编码数据库连接字符串!

运行——rm -it——env-file <(bash -c 'env | grep <你的env数据>') 是一种grep存储在.env中的数据并将它们传递给Docker的方法，没有任何不安全的存储(所以你不能只查看Docker历史并获取密钥)。

假设你的。env中有很多AWS的东西，就像这样:

AWS_ACCESS_KEY: xxxxxxx
AWS_SECRET: xxxxxx
AWS_REGION: xxxxxx

使用docker run——rm -it——env-file <(bash -c 'env | grep AWS_')将抓取所有文件并安全地传递给容器内的用户。

你可以在docker run ..这里提到的和勘误表中提到的命令。

然而，这种方法可能存在的缺点是，您的凭据将显示在您运行它的进程列表中。

为了让它更安全，你可以把你的凭证写在一个配置文件中，并像这里提到的那样使用——env-file运行docker。然后，您可以控制对该配置文件的访问，以便其他有权访问该机器的人不会看到您的凭据。

使用jq将环境转换为JSON:

env_as_json=`jq -c -n env`
docker run -e HOST_ENV="$env_as_json" <image>

这需要jq 1.6或更新版本。

这将主机环境作为一个JSON文件，本质上就像Dockerfile中的那样:

ENV HOST_ENV  (all environment from the host as JSON)