你可以在docker run ..这里提到的和勘误表中提到的命令。

然而，这种方法可能存在的缺点是，您的凭据将显示在您运行它的进程列表中。

为了让它更安全，你可以把你的凭证写在一个配置文件中，并像这里提到的那样使用——env-file运行docker。然后，您可以控制对该配置文件的访问，以便其他有权访问该机器的人不会看到您的凭据。

使用docker run设置环境变量的文档有一些不一致。

网上的参考资料说了一件事:

——env， -e设置环境变量

manpage略有不同:

-e，——env=[]设置环境变量

docker run——help再次给出其他东西:

-e，——env list设置环境变量

在任何可用的文档中都不一定清楚的东西:

-e或——env后面的尾随空格可以用=替换，如果是-e，则可以完全省略:

$ docker run -it -ekey=value:1234 ubuntu env
key=value:1234

这是我通过反复试验(以及上面的线索)发现的一个技巧……

如果你得到错误:

未知标志:——env

然后你可能会发现使用等号——env会很有帮助，例如:

--env=key=value:1234

启动容器的不同方法可能有不同的解析场景。

当在各种组合配置中使用Docker时，例如Visual Studio Code devcontainer，这些技巧可能会有所帮助。json，其中runArgs数组中不允许有空格。

你可以在docker run ..这里提到的和勘误表中提到的命令。

然而，这种方法可能存在的缺点是，您的凭据将显示在您运行它的进程列表中。

为了让它更安全，你可以把你的凭证写在一个配置文件中，并像这里提到的那样使用——env-file运行docker。然后，您可以控制对该配置文件的访问，以便其他有权访问该机器的人不会看到您的凭据。

您可以使用-e标志将环境变量传递给容器。

一个启动脚本的例子:

sudo docker run -d -t -i -e REDIS_NAMESPACE='staging' \ 
-e POSTGRES_ENV_POSTGRES_PASSWORD='foo' \
-e POSTGRES_ENV_POSTGRES_USER='bar' \
-e POSTGRES_ENV_DB_NAME='mysite_staging' \
-e POSTGRES_PORT_5432_TCP_ADDR='docker-db-1.hidden.us-east-1.rds.amazonaws.com' \
-e SITE_URL='staging.mysite.com' \
-p 80:80 \
--link redis:redis \  
--name container_name dockerhub_id/image_name

或者，如果你不想在命令行中显示这个值，它将被ps等显示，-e可以从当前环境中拉入这个值，如果你只给它不带=的话:

sudo PASSWORD='foo' docker run  [...] -e PASSWORD [...]

如果你有很多环境变量，特别是如果它们是秘密的，你可以使用env文件:

$ docker run --env-file ./env.list ubuntu bash

——env-file标志以文件名作为参数，并期望每行都是VAR=VAL格式，模拟传递给——env的参数。注释行只需加上#前缀

使用docker-compose，你可以在docker-compose中继承env变量。yml和docker-compose调用的任何Dockerfile来构建映像。当Dockerfile RUN命令应该执行特定于环境的命令时，这很有用。

(您的shell已经在环境中存在RAILS_ENV=development)

docker-compose.yml:

version: '3.1'
services:
  my-service: 
    build:
      #$RAILS_ENV is referencing the shell environment RAILS_ENV variable
      #and passing it to the Dockerfile ARG RAILS_ENV
      #the syntax below ensures that the RAILS_ENV arg will default to 
      #production if empty.
      #note that is dockerfile: is not specified it assumes file name: Dockerfile
      context: .
      args:
        - RAILS_ENV=${RAILS_ENV:-production}
    environment: 
      - RAILS_ENV=${RAILS_ENV:-production}

Dockerfile：

FROM ruby:2.3.4

#give ARG RAILS_ENV a default value = production
ARG RAILS_ENV=production

#assign the $RAILS_ENV arg to the RAILS_ENV ENV so that it can be accessed
#by the subsequent RUN call within the container
ENV RAILS_ENV $RAILS_ENV

#the subsequent RUN call accesses the RAILS_ENV ENV variable within the container
RUN if [ "$RAILS_ENV" = "production" ] ; then echo "production env"; else echo "non-production env: $RAILS_ENV"; fi

这样，我就不需要在文件或docker-compose build/up命令中指定环境变量:

docker-compose build
docker-compose up

对于Amazon AWS ECS/ECR，您应该通过私有S3桶管理您的环境变量(特别是秘密变量)。请参阅如何使用Amazon S3和Docker管理基于Amazon EC2容器服务的应用程序的机密。