我正在创建一个docker compose文件,其中需要一些环境变量。其中一个env var来自于aws ssm参数。因此,我需要在构建docker镜像时查询aws ssm的值,并将该值作为环境变量之一。如何在docker compose文件中实现?
version: "2.3"
services:
base:
build:
context: .
args:
- PYTHON_ENV=developmen
- API_KEY= # find the value from ssm
在子shell中处理docker-compose文件中的ARGs并不容易,但您可以使用docker build命令和带有键值对的docker-compose来完成此操作。
使用docker-compose命令:
MY_KEY=$(aws ssm get-parameter --name "test" --output text --query Parameter.Value) docker-compose build --no-cache
docker-compose
version: "2.3"
services:
base:
build:
context: .
args:
- PYTHON_ENV=developmen
- API_KEY=${MY_KEY}
FROM alpine
ARG API_KEY=default
ENV API_KEY="$API_KEY"
RUN echo "API_KEY is : $API_KEY"
在构建过程中,使用aws-cli获取值。
docker build --no-cache --build-arg API_KEY="$(aws ssm get-parameter --name "test" --output text --query Parameter.Value)" -t myimage .
version: "2.3"
services:
base:
build:
context: .
args:
- PYTHON_ENV=developmen
- API_KEY=${MY_KEY}
export MY_KEY=$(aws ssm get-parameter --name "test" --output text --query Parameter.Value) && docker-compose build --no-cache
无法在docker-compose文件中运行脚本/代码。因此,您必须在docker-compose文件之外运行动态API密钥生成脚本。
无论如何,您可以在docker-compose文件中声明一个变量,例如API_KEY_FROM_SSM
version: "2.3"
services:
base:
build:
context: .
args:
- PYTHON_ENV=developmen
- API_KEY=${API_KEY_FROM_SSM}
从 AWS SSM 查询值并在构建镜像时将其分配给 API_KEY_FROM_SSM。
API_KEY_FROM_SSM=$(your aws ssm script) docker-compose build
希望能够帮助到您。
API_KEY?只有当你的 Docker 容器包含该变量时,才能设置该变量。然后按照我的答案在 docker-compose 和 .env 文件中进行定义 https://stackoverflow.com/questions/57861914/load-environment-variables-from-env-file-with-docker-and-php/57873096#57873096#answer-57873096 - Jinna Balu