Yapılandırma ayarlarını çevre değişkenleri olarak enjekte etmek, 12 factor app web sitesi tarafından önerilen uygulama yapılandırması yaklaşımıdır.
docker run -d mydockerapp --config mydevconfig.yaml
Ama gerçekten ortam değişkenleri kullanımı esneklik açısından kenarı vardır:
Alternatif bunu özel yapılandırma dosyasından yapılandırma var okur kendi kabı oluşturabilir çünkü tüm platformlarda her yerde mevcuttur. Ortam değişkenlerini daha lezzetli hale getirmek için bunları bir dosya içinde belirtebilirsiniz. Bu en azından bir süreç listeden kimlik bilgilerini toplamaktadır olamazdı aynı makinede kötü niyetli bir kullanıcı sağlayacaktır:
: Son olarak
$ cat env.db
POSTGRES_DB=myappdb
POSTGRES_USER=admin
POSTGRES_PASSWORD=pleasechangeme
$ docker run --name postgres --env-file=env.db -d postgres
, ben docker daha iyi gizli destek için olağanüstü özellik istekleri bir dizi olduğunu keşfetti benim deneyim kolaylık olarak
- https://github.com/docker/docker/issues/13490 güvenliğini trumping bir alışkanlığı var, bu yüzden yeterli akıllara payı kazanmak için kabul edilebilir bir çözüm için zaman alacak düşünün. Şahsen ben o Kubernetes projesi şifrelenmiş veri hacimleri ile ne yaptığını taklit yükselen bir çözüm forsee: