我有一个可以工作的码头图像.要让它完全正常工作,我必须运行
sudo docker run -d -p 80 --name myimage -e ADMIN_USER="user1" -e ADMIN_PASSWORD='password1' leonixyz/myimage:1.0
第一次执行图像时,我的代码会在里面配置应用程序.
这很方便,因为每次我需要一个新的应用程序实例(每次都必须为不同的用户配置)时,我可以将不同的环境变量传递给docker run,我的代码将专门为新用户配置容器.
不幸的是,我看到这些变量无法从容器中删除.
如果我做:
sudo docker exec -it
然后我可以看到变量ADMIN_USER和ADMIN_PASSWORD(显然)仍然存在.
我尝试在我的一次性配置代码的末尾取消设置ADMIN_PASSWORD,但它不起作用.
还从正在运行的容器中的bash shell运行未设置的ADMIN_PASSWORD将不起作用.
有没有办法从容器中删除环境变量,一旦启动它?
谢谢
编辑
正如所指出的那样,最好不要通过环境变量传递秘密,这里解释了一个很好的解决方法https://github.com/docker/docker/issues/13490#issuecomment-162125128
最佳答案
“取消设置”保存凭据的环境变量的唯一合理方法是不首先设置它们.一般而言,不要将环境变量用于凭证或“秘密”.
以下提供了一个很好的总结:https://github.com/docker/docker/issues/13490.