[英]Elastic Beanstalk MultiContainer Docker Environment Variables
[英]Get elastic beanstalk environment variables in docker container
放置敏感信息(供Dockerfile使用)可以是允許運行圖像的特定步驟(構建時間),也可以是生成的圖像在運行時仍保留該秘密。
對於運行時,如果您可以在群集模式配置中使用最新的docker 1.13,則可以通過這種方式管理機密
但第一種情況(構建時間)通常用於將憑據傳遞給http_proxy
,這可以通過--build-arg
:
docker build --build-arg HTTP_PROXY=http://...
此標志允許您傳遞在Dockerfile的RUN指令中像常規環境變量一樣訪問的構建時變量。
而且,這些值不會像ENV值那樣在中間或最終圖像中持續存在。
在這種情況下,你不會使用ENV
, 但ARG
:
ARG <name>[=<default value>]
ARG
指令使用--build-arg <varname>=<value>
標志定義一個變量,用戶可以使用docker build命令在構建時將該變量傳遞給構建器。
我假設您為每個部署創建一個新的Dockerrun.aws.json文件,其中包含該部署的正確docker image標記。 在部署階段,您可以注入環境值,然后由EB代理在docker run
命令中使用這些值。 因此,您的docker容器現在可以訪問這些環境變量。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.