amazon-web-services - 在docker容器中获取弹性beanstalk环境变量

Question

所以，我尽量不把敏感信息放在 dockerfile 上。一种合乎逻辑的方法是将信用作为 ENV 变量放在 ebs 配置(GUI)中。但是， docker build 似乎无法访问 ENV 变量。有什么想法吗？

FROM jupyter/scipy-notebook

USER root

ARG AWS_ACCESS_KEY_ID
RUN echo {$AWS_ACCESS_KEY_ID}

Answer 1

放置敏感信息(供 Dockerfile 使用)可以是为了允许镜像的特定步骤运行(构建时)，或者是为了让生成的镜像在运行时仍然保留该 secret 。
对于运行时，如果您可以在 swarm 模式配置中使用最新的 docker 1.13，您可以 manage secrets that way

但第一种情况(构建时间)通常用于将凭据传递给 http_proxy ，这可以通过 --build-arg 来完成:

 docker build --build-arg HTTP_PROXY=http://...

This flag allows you to pass the build-time variables that are accessed like regular environment variables in the RUN instruction of the Dockerfile.
Also, these values don’t persist in the intermediate or final images like ENV values do.

在那种情况下，您不会使用 ENV , but ARG :

ARG <name>[=<default value>]

The ARG instruction defines a variable that users can pass at build-time to the builder with the docker build command using the --build-arg <varname>=<value> flag