💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici
Ce tutoriel complet explore le monde des variables d'environnement Docker, vous permettant de gérer et d'exploiter efficacement ces variables dans vos applications conteneurisées. De la compréhension des bases aux techniques avancées, ce guide vous permettra de créer des solutions Docker plus flexibles, adaptables et sécurisées.
Les variables d'environnement Docker sont des paramètres de configuration essentiels qui permettent un comportement dynamique des conteneurs et une personnalisation des applications. Ces variables offrent un mécanisme flexible pour transmettre des données de configuration et des paramètres d'exécution aux applications conteneurisées.
Les variables d'environnement Docker remplissent de multiples rôles dans la gestion des conteneurs :
| Rôle | Description |
|---|---|
| Configuration | Transmission de paramètres de configuration d'exécution |
| Sécurité | Stockage sécurisé des informations sensibles |
| Portabilité | Permettre un déploiement d'application flexible |
| Personnalisation | Modification dynamique du comportement du conteneur |
Voici un exemple complet démontrant la configuration des variables d'environnement dans Docker :
## Créer un Dockerfile d'exemple
FROM ubuntu:22.04
## Définir les variables d'environnement
ENV APP_NAME=myservice
ENV DATABASE_HOST=localhost
ENV LOG_LEVEL=info
## Installer les dépendances
RUN apt-get update && apt-get install -y python3
## Copier le code de l'application
COPY app.py /app/app.py
## Exécuter l'application avec les variables d'environnement
CMD ["python3", "/app/app.py"]Les développeurs peuvent définir les variables d'environnement Docker de plusieurs manières :
ENV dans le Dockerfile-e ou --env de la CLI DockerDocker résout les variables d'environnement selon une hiérarchie spécifique :
Lors de l'utilisation des variables d'environnement Docker, tenez compte de :
La configuration de l'environnement des conteneurs implique des méthodes précises pour injecter et gérer les paramètres d'exécution dans différents scénarios de déploiement.
L'injection directe des variables d'environnement via la CLI Docker permet une personnalisation immédiate de l'exécution :
## Injection d'une seule variable d'environnement
docker run -e DATABASE_URL=postgresql://localhost:5432/mydb ubuntu:22.04
## Injection de plusieurs variables d'environnement
docker run -e DB_HOST=localhost \
-e DB_PORT=5432 \
-e DB_NAME=production \
ubuntu:22.04| Méthode | Complexité | Flexibilité | Cas d'utilisation |
|---|---|---|---|
| CLI Docker | Faible | Élevée | Tests rapides |
| Dockerfile | Moyenne | Moyenne | Configuration au niveau de l'image |
| Docker Compose | Élevée | Élevée | Déploiements complexes |
## Création d'une configuration d'environnement complète
docker run -d \
--name web-application \
-e APP_ENV=production \
-e LOG_LEVEL=info \
-e DATABASE_CONNECTION_POOL=10 \
-e CACHE_ENABLED=true \
nginx:latestDocker prend en charge le chargement direct de fichiers de configuration d'environnement :
## Création du fichier de configuration
echo "DB_HOST=postgres.example.com" > .env
echo "DB_PORT=5432" >> .env
## Chargement de l'environnement à partir du fichier
docker run --env-file .env ubuntu:22.04Les développeurs peuvent vérifier les configurations d'environnement à l'aide de commandes d'inspection :
## Inspection de l'environnement du conteneur
docker inspect -f '{{.Config.Env}}' container_name
## Exécution et affichage de l'environnement
docker exec container_name envLa configuration de l'environnement nécessite une gestion rigoureuse pour éviter l'exposition des informations d'identification et maintenir l'intégrité du système.
Une gestion efficace de l'environnement dans Docker nécessite des approches stratégiques pour améliorer la sécurité, les performances et la maintenabilité.
| Stratégie | Description | Implémentation |
|---|---|---|
| Gestion des secrets | Chiffrement des données sensibles | Utilisation de Docker Secrets |
| Portée des variables | Limitation de l'exposition | Restriction de l'accès aux variables d'environnement |
| Filtrage à l'exécution | Suppression des informations sensibles | Nettoyage des sorties d'environnement |
version: "3.8"
services:
web:
image: ubuntu:22.04
environment:
- DATABASE_URL=${SECURE_DATABASE_URL}
- API_KEY=${ENCRYPTED_API_KEY}
secrets:
- db_credentials
- api_token
secrets:
db_credentials:
external: true
api_token:
external: true#!/bin/bash
## Utilitaire de validation de l'environnement
validate_env() {
local var_name=$1
local var_value=$2
if [[ -z "$var_value" ]]; then
echo "Erreur : $var_name n'est pas configuré"
exit 1
fi
## Logique de validation supplémentaire
}
## Utilisation d'exemple
validate_env "DATABASE_HOST" "$DATABASE_HOST"
validate_env "API_KEY" "$API_KEY"## Génération de la configuration dynamique de l'environnement
generate_env() {
local environment=$1
case $environment in
production)
export LOG_LEVEL=error
export CACHE_ENABLED=true
;;
staging)
export LOG_LEVEL=debug
export CACHE_ENABLED=false
;;
development)
export LOG_LEVEL=info
export CACHE_ENABLED=true
;;
esac
}
## Exécution de la configuration dynamique
generate_env "production"## Filtrage sécurisé de l'environnement
filter_sensitive_env() {
env | grep -v -E "PASSWORD|SECRET|TOKEN" | sort
}
## Exécution de l'affichage de l'environnement filtré
filter_sensitive_envFROM ubuntu:22.04 AS base
ENV APP_ENV=development
FROM base AS production
ENV LOG_LEVEL=error
ENV PERFORMANCE_MODE=high
FROM base AS development
ENV LOG_LEVEL=debug
ENV PERFORMANCE_MODE=lowÀ la fin de ce tutoriel, vous aurez une compréhension approfondie des variables d'environnement Docker, y compris comment les transmettre aux conteneurs, les accéder et les utiliser dans votre code d'application, et appliquer les meilleures pratiques pour les gérer. Ces connaissances vous permettront de créer des applications Docker plus robustes, configurables et portables, capables de s'adapter en toute transparence à différents environnements et exigences.
