[英]Get elastic beanstalk environment variables in docker container
所以,我試圖不在dockerfile上放置敏感信息。 邏輯方法是將ebs配置(GUI)中的信用作為ENV變量。 但是,docker build似乎無法訪問ENV變量。 有什么想法嗎?
FROM jupyter/scipy-notebook
USER root
ARG AWS_ACCESS_KEY_ID
RUN echo {$AWS_ACCESS_KEY_ID}
放置敏感信息(供Dockerfile使用)可以是允許運行圖像的特定步驟(構建時間),也可以是生成的圖像在運行時仍保留該秘密。
對於運行時,如果您可以在群集模式配置中使用最新的docker 1.13,則可以通過這種方式管理機密
但第一種情況(構建時間)通常用於將憑據傳遞給http_proxy ,這可以通過--build-arg :
docker build --build-arg HTTP_PROXY=http://...
此標志允許您傳遞在Dockerfile的RUN指令中像常規環境變量一樣訪問的構建時變量。
而且,這些值不會像ENV值那樣在中間或最終圖像中持續存在。
在這種情況下,你不會使用ENV , 但ARG :
ARG <name>[=<default value>]
ARG指令使用--build-arg <varname>=<value>標志定義一個變量,用戶可以使用docker build命令在構建時將該變量傳遞給構建器。
我假設您為每個部署創建一個新的Dockerrun.aws.json文件,其中包含該部署的正確docker image標記。 在部署階段,您可以注入環境值,然后由EB代理在docker run命令中使用這些值。 因此,您的docker容器現在可以訪問這些環境變量。
Elastic Beanstalk MultiContainer Docker環境變量
[英]Elastic Beanstalk MultiContainer Docker Environment Variables
Elastic Beanstalk 上的多容器 Docker 環境中的容器連接被拒絕
[英]Connection refused for container in multicontainer Docker environment on Elastic Beanstalk
使用Docker將Elastic Beanstalk環境變量暴露給Laravel的工匠
[英]Exposing Elastic Beanstalk environment variables to Laravel's artisan using Docker
從docker Elastic Beanstalk容器中獲取Elasticache地址
[英]Get Elasticache address from within a docker Elastic Beanstalk container
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.