我的理解是,Heroku的Docker容器注册表CLI是Docker cli的包装器。
当我在本地构建时,我会使用例如:
但是,如果我想要推送到Heroku的Docker容器注册表,我发现需要在我的Dockerfile.example中声明
为什么会这样?它们有什么区别?硬编码ENV不是不安全吗?Heroku有没有提供绕过此问题的方法?
当我在本地构建时,我会使用例如:
docker build -f Dockerfile.example --build-arg SECRET_KEY=abc
。 我会在我的Dockerfile.example中设置ARG SECRET_KEY
。但是,如果我想要推送到Heroku的Docker容器注册表,我发现需要在我的Dockerfile.example中声明
ENV SECRET_KEY=abc
,然后运行命令heroku container:push example --recursive
。为什么会这样?它们有什么区别?硬编码ENV不是不安全吗?Heroku有没有提供绕过此问题的方法?