某些应用场景下,需要对Dokcer镜像加入环境变量,这时需要ENV指令。本文本来具体对ENV指令进行解析。
ENV 语法
ENV <key>=<value> ...ENV 语义
· ENV指令将环境变量的值设置为。
· ENV指定的环境变量,可以在后续所有构建阶段使用,并且可用于行内替换使用。
· 环境变量的值可以被其他环境变量引用,此时,如果引号字符没有转义,将被删除。
· 与命令行解析类似,引号(")和反斜杠(\)用于包含空格的值,例如:
# 引号内的值可包含空格.
ENV MY_NAME="John Doe"
# 可以使用\来转义空格,还原其含义.
ENV MY_DOG=Rex\ The\ Dog
ENV MY_CAT=fluffy· 允许在一个指令中同时设置多个环境变量,例如:
ENV MY_NAME="John Doe" MY_DOG=Rex\ The\ Dog \
MY_CAT=fluffy · 使用构建后的镜像运行容器时,ENV设置的环境变量保持不变,其已被保存到镜像中。
· 环境变量持久性可能会导致意料之外的副作用。例如,设置ENV DEBIAN_FRONTEND=noninteractive会更改apt-get的行为,并可能会混淆镜像的用户。
· 如果环境变量只在构建期间需要,而不希望保存到最终镜像中,则使用RUN指令设置值或使用ARG定义变量:
RUN指令设置变量值:
RUN DEBIAN_FRONTEND=noninteractive apt-get update && apt-get install -y ... ARG指令设置变量值:
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get install -y ...· 兼容语法
ENV允许使用ENV <key> <value>,省略=。但是这种语法不允许在一个ENV指令中同时设置多个环境变量。兼容语法主要用于兼容老版本,并不推荐使用。
ENV MY_VAR my-value · 通过docker inspect可以查看镜像包含的环境变量。
· 运行容器时,通过docker run --env<key>=<value>可以覆盖镜像带有的环境变量。
ENV 示例
· 设置环境变量,容器启动时引用环境变量。
1) 进入/securitit/dockerfile/目录(根据个人选择,这是本文使用的目录),创建dockerfile文件。
FROM nginx
MAINTAINER Securitit
ENV SECURITIT_NAME="Securitit"
ENV SECURITIT_EMAIL="Securitit@163.com"
ENV SECURITIT_DESC="${SECURITIT_NAME}'s is ${SECURITIT_EMAIL}"
CMD echo "${SECURITIT_DESC}" 配置文件中定义了SECURITIT_NAME、SECURITIT_EMAIL、SECURITIT_DESC、,其中SECURITIT_DESC引用了SECURITIT_NAME和SECURITIT_EMAIL,通过CMD指定容器启动时输出SECURITIT_DESC。
2) 执行如下的构建命令,基于dockerfile构建镜像。
docker build -f /securitit/dockerfile/dockerfile -t securitit-nginx-env:1.0.0.1 .
3) 查看镜像信息。
docker images
4) 查看镜像元数据。
可以看到构建的镜像声明开放80和8080两个端口。
docker inspect -f {{".Config.Env"}} df091d578e94
5) 指定通过dockerfile生成的镜像启动容器。
docker run --name securitit-nginx-env -it -p 80:80 securitit-nginx-env:1.0.0.1
· 通过兼容语法设置环境变量,容器启动时通过docker run --env<key>=<value>覆盖镜像的环境变量。
1) 进入/securitit/dockerfile/目录(根据个人选择,这是本文使用的目录),创建dockerfile文件。
FROM nginx
MAINTAINER Securitit
ENV SECURITIT_NAME="Securitit"
ENV SECURITIT_EMAIL="Securitit@163.com"
ENV SECURITIT_DESC="${SECURITIT_NAME}'s is ${SECURITIT_EMAIL}"
ENV SECURITIT_LABEL="BOOK BALL MUSIC"
CMD echo "${SECURITIT_DESC}, ${SECURITIT_NAME}'s label is ${SECURITIT_LABEL}" 配置文件中定义了SECURITIT_NAME、SECURITIT_EMAIL、SECURITIT_DESC、SECURITIT_LABEL,其中SECURITIT_DESC引用了SECURITIT_NAME、SECURITIT_EMAIL和SECURITIT_LABEL,通过CMD指定容器启动时输出SECURITIT_DESC。
2) 执行如下的构建命令,基于dockerfile构建镜像。
docker build -f /securitit/dockerfile/dockerfile -t securitit-nginx-env:1.0.0.2 .
3) 查看镜像信息。
docker images
4) 查看镜像元数据。
docker inspect -f {{".Config.Env"}} 9a836d4afa55
5) 指定通过dockerfile生成的镜像启动容器。
docker run --name securitit-nginx-env-v2 -it -p 80:80 --env SECURITIT_NAME="CSDN" securitit-nginx-env:1.0.0.2
容器启动命令中增加了--env SECURITIT_NAME="CSDN" ,目的是为了替换环境变量SECURITIT_NAME的值,dockerfile中内容为${SECURITIT_DESC}, ${SECURITIT_NAME}'s label is ${SECURITIT_LABEL},docker run时输出内容为Securitit's is Securitit@163.com, CSDN's label is BOOK BALL MUSIC,发现开头的Securitit未替换为CSDN,原因是镜像构建时,SECURITIT_DESC已做过替换,通过docker inspect查看镜像元数据时,SECURITIT_DESC值已变为Securitit's is Securitit@163.com。
总结
环境变量对于系统和软件来说,还是十分关键的,环境变量可以描述其部分状态,并随便其整个生命周期。
若文中存在错误和不足,欢迎指正!
