Dockerfile中的密码
Dockerfile中的密码
提问于 2018-08-31 18:58:27
如何避免Dockerfile中P@55w0rd值的冗余?
FROM microsoft/mssql-server-linux:2017-latest as sqlbase
WORKDIR /usr/src/app
COPY ./sql-scripts /usr/src/app
ENV MSSQL_SA_PASSWORD=P@55w0rd
ENV ACCEPT_EULA=Y
RUN /opt/mssql/bin/sqlservr --accept-eula & sleep 10 \
&& /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P 'P@55w0rd' -i ./init.sql \
&& pkill sqlservrStack Overflow用户
回答已采纳
发布于 2018-09-01 08:13:40
通常,我不会将任何密码直接放在Dockerfile上,原因有二:
- 使您的Dockerfile过时,迫使您每次更改密码时都要构建一个新映像。
- 密码或任何其他敏感信息应该以更安全的方式处理(这将取决于您的用例)。
在这种特殊情况下(这似乎是一种非生产情况)。同时使用ENV和ARG是最好的方法:
ARG MSQL_SERVER_VERSION=2017-latest
FROM microsoft/mssql-server-linux:$MSQL_SERVER_VERSION as sqlbase
WORKDIR /usr/src/app
COPY ./sql-scripts /usr/src/app
ARG MSSQL_SA_PASSWORD=P@55w0rd
ENV MSSQL_SA_PASSWORD $MSSQL_SA_PASSWORD
ENV ACCEPT_EULA=Y
RUN /opt/mssql/bin/sqlservr --accept-eula & sleep 10 \
&& /opt/mssql-tools/bin/sqlcmd -S localhost -U SA -P $MSSQL_SA_PASSWORD -i ./init.sql \
&& pkill sqlservr将MSSQL_SA_PASSWORD作为ARG并将其值分配给MSSQL_SA_PASSWORD环境变量可以使您的Dockerfile更加灵活。这还允许您在RUN命令中使用它来避免冗余。
您可以更多地了解ENV、ARG (及其作用域)如何在Dockerfile引用中工作。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52121348
复制相关文章
相似问题
腾讯云开发者
