💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken
Docker-Umgebungsvariablen sind leistungsstarke Konfigurationswerkzeuge, die Entwicklern ermöglichen, das Verhalten von Containern dynamisch anzupassen, sensible Informationen zu verwalten und flexible Bereitstellungsstrategien zu erstellen. Dieses umfassende Tutorial behandelt die grundlegenden Techniken zum Definieren, Verwalten und Absichern von Umgebungsvariablen in verschiedenen Docker-Kontexten.
Docker-Umgebungsvariablen sind Schlüssel-Wert-Paare, die verwendet werden, um das Laufzeitverhalten von Containern zu konfigurieren und anzupassen. Sie bieten eine flexible Methode, um Konfigurationsparameter und sensible Informationen an containerisierte Anwendungen zu übergeben.
| Merkmal | Beschreibung |
|---|---|
| Dynamische Konfiguration | Ermöglichen die Änderung von Parametern zur Laufzeit |
| Portabel | Können im Dockerfile, docker-compose oder über die CLI definiert werden |
| Sicher | Ermöglichen die Trennung der Konfiguration vom Code |
## Beispiel Dockerfile
FROM ubuntu:22.04
ENV APP_MODE=production
ENV DATABASE_HOST=localhost
## CLI-Umgebungsvariableingabe
docker run -e DATABASE_PASSWORD=secret myapp
## Docker Compose-Konfiguration
version: '3'
services:
webapp:
environment:
- DEBUG=true
- API_KEY=${API_KEY}Umgebungsvariablen sind entscheidend für:
Die Verwaltung von Umgebungsvariablen ist entscheidend für flexible und konfigurierbare Docker-Container-Bereitstellungen. Effektive Strategien ermöglichen eine dynamische Konfiguration über verschiedene Umgebungen hinweg.
| Methode | Gültigkeitsbereich | Anwendungsfall |
|---|---|---|
| Dockerfile ENV | Image-Ebene | Statische Standardkonfigurationen |
| Docker CLI -e | Container-Ebene | Laufzeit-spezifische Überschreibungen |
| Docker Compose | Service-Ebene | Einrichtung von Mehrcontainer-Umgebungen |
## .env-Datei zur Variablenspeicherung
## database.env
DB_HOST=localhost
DB_PORT=5432
DB_USER=admin
## Docker Compose mit .env-Datei
version: '3'
services:
webapp:
env_file:
- database.env
environment:
- DEBUG=${DEBUG:-false}
## Dynamische Variableninjektion
docker-compose --env-file custom.env upDocker folgt einer bestimmten Priorität für Umgebungsvariablen:
Die Sicherung von Umgebungsvariablen ist entscheidend, um unbefugten Zugriff zu verhindern und sensible Informationen in containerisierten Anwendungen zu schützen.
| Risikoart | Beschreibung | Mitigationsstrategie |
|---|---|---|
| Offenlegung von Anmeldeinformationen | Klartext-sensible Daten | Docker Secrets verwenden |
| Konfigurationsleck | Unkontrollierter Variablenzugriff | Implementierung strikter Zugriffskontrollen |
| Laufzeit-Schwachstelle | Dynamische Umgebungsmanipulation | Verwendung von schreibgeschützten Konfigurationen |
## Docker Secret erstellen
echo "database_password" | docker secret create db_password -
## Docker Compose mit Secrets
version: '3.8'
services:
webapp:
secrets:
- db_password
environment:
- DB_PASSWORD_FILE=/run/secrets/db_password
secrets:
db_password:
external: true
## Schreibgeschützte Umgebungskonfiguration
docker run --read-only --tmpfs /tmp myappWichtige Sicherheitsüberlegungen:
Durch die Beherrschung von Docker-Umgebungsvariablen können Entwickler anpassungsfähigere, sicherere und konfigurierbarere containerisierte Anwendungen erstellen. Die wichtigsten Strategien umfassen die Verwendung von Dockerfile ENV, Docker CLI-Injektionen und Docker Compose-Konfigurationen, um Bereitstellungen für mehrere Umgebungen zu unterstützen, Verbindungszeichenfolgen zu verwalten und die Konfiguration effektiv vom Code zu trennen.
