我希望能在docker-compose.yml中使用环境变量,并在docker-compose up时传递值。这是示例。
今天我正在使用基本的docker run命令来实现这一点,该命令包装了我的自己的脚本。是否有一种方法可以使用compose实现它,而不需要任何bash包装?
proxy:
hostname: $hostname
volumes:
- /mnt/data/logs/$hostname:/logs
- /mnt/data/$hostname:/data
看起来现在docker-compose已经原生支持文件中的默认环境变量了。
你只需要在名为.env的文件中声明变量,它们将在docker-compose.yml中可用。
例如,对于一个包含以下内容的.env文件:
MY_SECRET_KEY=SOME_SECRET
IMAGE_NAME=docker_image
您可以在docker-compose.yml中访问您的变量,或将它们转发到容器内:
my-service:
image: ${IMAGE_NAME}
environment:
MY_SECRET_KEY: ${MY_SECRET_KEY}
.env,例如config.env对我无效。 - HBatenv_file来实现,例如:env_file: config.env。 - Islamenv_file: .env.vars 或者您包含变量的文件名。使用 env_file: .env 虽然可以工作,但这是一种令人困惑的反模式,因为它基本上同时将变量用于解释器和容器。 - Peter Kionga-KamauDocker-compose 1.5+ 已启用变量替换:Releases · docker/compose
最新的 Docker Compose 允许您从 compose 文件中访问环境变量。因此,您可以获取环境变量,然后像这样运行 Compose:
set -a
source .my-env
docker-compose up -d
.my-env文件:POSTGRES_VERSION=14
如果需要,您可以在调用docker-compose时通过命令行参数传递它们,例如:POSTGRES_VERSION=14 docker-compose up -d。
然后,您可以使用${VARIABLE}语法在docker-compose.yml中引用这些变量,如下所示:
db:
image: "postgres:${POSTGRES_VERSION}"
以下是来自文档的更多信息,摘自Compose file specification
当您使用此配置运行docker-compose up时,Compose会在shell中查找POSTGRES_VERSION环境变量并替换其值。对于此示例,Compose在运行配置之前将映像解析为postgres:9.3。
如果未设置环境变量,则Compose将以空字符串进行替换。在上面的示例中,如果未设置POSTGRES_VERSION,则image选项的值为postgres:。
支持$VARIABLE和${VARIABLE}语法。不支持扩展的shell风格特性,例如${VARIABLE-default}和${VARIABLE/foo/bar}。
如果您需要在配置值中放置字面美元符号,请使用双美元符号($$)。
该功能是通过此拉取请求添加的。
docker-compose命令隐式源化环境变量文件--env-file标志给docker-compose命令,并指定你的环境变量文件的位置:使用环境文件
然后你就可以在docker-compose命令中引用它,而不必显式地源化它:docker-compose --env-file .my-env up -d
--env-file标志,则默认的环境变量文件将是.env。--env-file中定义的任何环境变量!.env文件的方法,具有一些额外的灵活性,以展示环境变量的实用性:POSTGRES_VERSION=14
# Note that the variable below is commented out and will not be used:
# POSTGRES_VERSION=15
# You can even define the compose file in an environment variable like so:
COMPOSE_CONFIG=my-compose-file.yml
# You can define other compose files, and just comment them out
# when not needed:
# COMPOSE_CONFIG=another-compose-file.yml
然后在同一目录下运行此Bash脚本,应该可以正确部署所有内容:
#!/bin/bash
docker rm -f `docker ps -aq -f name=myproject_*`
set -a
source .env
cat ${COMPOSE_CONFIG} | envsubst | docker-compose -f - -p "myproject" up -d
只需在compose文件中使用常规的Bash语法(例如${POSTGRES_VERSION}将从.env文件中插入POSTGRES_VERSION),即可引用环境变量。
虽然此解决方案涉及Bash,但由于它具有更好的关注点分离,因此有些人可能更喜欢它。
请注意,COMPOSE_CONFIG在我的.env文件中定义并在我的Bash脚本中使用,但您可以轻松地将{$COMPOSE_CONFIG}替换为Bash脚本中的my-compose-file.yml。
还要注意,我通过给所有容器添加“myproject”前缀来标记此部署。您可以使用任何名称,但这有助于识别您的容器,以便稍后轻松引用它们。假设您的容器是无状态的,正如它们应该是的,此脚本将根据您的.env文件参数和compose YAML文件快速删除和重新部署您的容器。
由于这个答案似乎很受欢迎,我写了一篇博客文章更详细地描述了我的Docker部署工作流程:让我们开始部署!(第一部分) 当您在部署配置中添加更多复杂性,例如Nginx配置、Let's Encrypt证书和链接容器时,这可能会有所帮助。
grep foo file.text 而不是 cat file.text | grep foo。在我的情况下,我必须执行 export $(grep "^[^#]" .config | xargs) && cat docker-compose.yml | envsubst。 - Jorge Lavíndocker-compose up,而不适用于 docker-compose run。 - halbgutenv_file 从 .env 文件中添加环境变量。然后你可以在 docker-compose.yml 中使用 ${VARIABLE} 引用这些变量。 - musaletemplate.yml的文件,它是带有环境变量的docker-compose.yml文件。source env.sh
rm -f docker-compose.yml
envsubst < "template.yml" > "docker-compose.yml"
将生成一个新的文件docker-compose.yml,其中包含正确的环境变量值。
示例template.yml文件:
oracledb:
image: ${ORACLE_DB_IMAGE}
privileged: true
cpuset: "0"
ports:
- "${ORACLE_DB_PORT}:${ORACLE_DB_PORT}"
command: /bin/sh -c "chmod 777 /tmp/start; /tmp/start"
container_name: ${ORACLE_DB_CONTAINER_NAME}
示例env.sh文件:
#!/bin/bash
export ORACLE_DB_IMAGE=<image-name>
export ORACLE_DB_PORT=<port to be exposed>
export ORACLE_DB_CONTAINER_NAME=ORACLE_DB_SERVER
(source env.sh; rm -rf docker-compose.yml; envsubst < "template.yml" > "docker-compose.yml";) - Ishtiyaq Husain最佳方式是在docker-compose.yml文件之外指定环境变量。您可以使用env_file设置,并在同一行内定义您的环境文件。然后再次运行docker-compose up应该使用新的环境变量重新创建容器。
这是我的docker-compose.yml文件的样子:
services:
web:
env_file: variables.env
VAR=VAL 格式。避免在 .env 文件内使用 export。此外,.env 文件应放置在执行 docker-compose 命令的文件夹中。.env文件和env_file选项!它们有完全不同的用途!
.env文件仅将环境变量传递给您的Docker Compose文件,然后可以传递给容器。
但env_file选项仅将这些变量传递给容器,而不会传递给Docker Compose文件。
该示例使用环境变量将秘密凭据传递给Docker Compose文件。在官方文档中详细解释了更好的加密和安全方法:如何在Docker Compose中使用密钥
env_file选项时,会感到困惑。假设你想将密码传递给Docker Compose文件(而不是容器)。.secrets文件中:# .secrets
somepassword="0P3N$3$@M!"
services:
foo:
image: ubuntu
hostname: $the_hostname
volumes:
- /mnt/data/logs/$dir_logs:/logs
- /mnt/data/$dir_data:/data
# BAD:
env_file:
- .env
- .secrets
entrypoint: echo "Hush! This is a secret '$somepassword'"
WARN[0000] The "somepassword" variable is not set. Defaulting to a blank string.
name: tmp # ^
services: # |
foo: # |
entrypoint: # |
- echo # |
- Hush! This is a secret '' # <---- Oh no!
environment:
dir_data: soBig
dir_logs: muchLogs
somepassword: 0P3N$$3$$@M! # <--- Huh?!
the_hostname: suchHostName
hostname: suchHostName
image: ubuntu
networks:
default: null
volumes:
- type: bind
source: /mnt/data/logs/muchLogs
target: /logs
bind:
create_host_path: true
- type: bind
source: /mnt/data/soBig
target: /data
bind:
create_host_path: true
networks:
default:
name: tmp_default
$somepassord变量只传递给了容器,而没有传递给Docker Compose文件。
你可以通过两种方式将环境变量传递给Docker Compose文件:
.env文件中。env_file选项只会将这些额外的变量传递给容器,而不是compose文件。
使用不同的环境文件来区分生产环境和开发环境,使用--env-file命令,更多信息请参考在Compose中设置环境变量的方法
由于这非常重要,再次强调,要安全地将密钥传递给容器,请阅读在Docker Compose中使用密钥
使用.config文件,这样就不需要重新构建Docker镜像。更多信息请参考'configs'顶级元素
当在不同的环境文件中设置相同的变量时出现了奇怪的情况?这可能会有所帮助:环境变量优先级
docker-compose config 而不是 docker-compose convert 来处理更新版本。 - Maicon Mauricio--env-file 来指定路径(更多信息请参考 https://docs.docker.com/compose/environment-variables/set-environment-variables/#substitute-with---env-file)。secrets 方法:https://docs.docker.com/compose/use-secrets/ 以下适用于docker-compose 3.x 在容器内设置环境变量
方法一 直接法
web:
environment:
- DEBUG=1
POSTGRES_PASSWORD: 'postgres'
POSTGRES_USER: 'postgres'
第二种方法“.env”文件
在与docker-compose.yml相同的位置创建.env文件。
$ cat .env
TAG=v1.5
POSTGRES_PASSWORD: 'postgres'
你的Compose文件将会像这样
$ cat docker-compose.yml
version: '3'
services:
web:
image: "webapp:${TAG}"
postgres_password: "${POSTGRES_PASSWORD}"
当使用环境变量作为卷时,您需要:
在包含 docker-compose.yaml 文件的同一文件夹中创建.env文件
在 .env 文件中声明变量:
HOSTNAME=your_hostname
将$hostname更改为${HOSTNAME},位于docker-compose.yaml文件中
proxy:
hostname: ${HOSTNAME}
volumes:
- /mnt/data/logs/${HOSTNAME}:/logs
- /mnt/data/${HOSTNAME}:/data
当然,你可以在每次构建时动态地执行这个操作,例如:
echo "HOSTNAME=your_hostname" > .env && sudo docker-compose up
.env 文件功能仅在使用 docker-compose up 命令时有效,不适用于 docker stack deploy。 - James Gentesdocker-compose.yaml目录中。 - Joe--env-file,使您可以指定一个包含变量的文件。您的文件应该长这样:hostname=my-host-name
并且这个命令:
docker-compose --env-file /path/to/my-env-file config
env_file(假设它的名称为var.env)的文件,内容如下:ENV_A=A
ENV_B=B
将其添加到docker compose清单服务中。此外,您可以使用environment直接定义环境变量。
例如,在docker-compose.yaml文件中:
version: '3.8'
services:
myservice:
build:
context: .
dockerfile: ./docker/Dockerfile.myservice
image: myself/myservice
env_file:
- ./var.env
environment:
- VAR_C=C
- VAR_D=D
volumes:
- $HOME/myfolder:/myfolder
ports:
- "5000:5000"
使用:
env SOME_VAR="I am some var" OTHER_VAR="I am other var" docker stack deploy -c docker-compose.yml
请使用3.6版本:
version: "3.6"
services:
one:
image: "nginx:alpine"
environment:
foo: "bar"
SOME_VAR:
baz: "${OTHER_VAR}"
labels:
some-label: "$SOME_VAR"
two:
image: "nginx:alpine"
environment:
hello: "world"
world: "${SOME_VAR}"
labels:
some-label: "$OTHER_VAR"
这个内容来源于 功能需求:通过cli选项传递环境变量部署Docker堆栈 #939.