将私有配置传递给 AWS S3 中的 Docker 容器

一则或许对你有用的小广告

欢迎加入小哈的星球 ,你将获得:专属的项目实战 / Java 学习路线 / 一对一提问 / 学习打卡/ 赠书活动

目前, 星球 内第2个项目《仿小红书(微服务架构)》正在更新中。第1个项目:全栈前后端分离博客项目已经完结,演示地址:http://116.62.199.48/。采用技术栈 Spring Boot + Mybatis Plus + Vue 3.x + Vite 4手把手,前端 + 后端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,陪伴式直到项目上线,目前已更新了 255 小节,累计 39w+ 字,讲解图:1716 张,还在持续爆肝中,后续还会上新更多项目,目标是将 Java 领域典型的项目都整上,如秒杀系统、在线商城、IM 即时通讯、权限管理等等,已有 1300+ 小伙伴加入,欢迎点击围观

Philipp Garbe 在他的帖子 How to Run HuBot in Docker on AWS EC2 Container Services – Part 3 中描述了如何将您希望保密的环境变量传递给在 Amazon Web Services(beanstalk 或 ECS)上运行的公共 Docker 实例。诀窍是:

  1. 将它们放入您可以在 S3 上获取的 env.sh 文件(并允许适当的 EC2 IAM 角色访问它)
  2. 作为启动 CMD 的一部分,运行 aws s3 cp 来获取并获取它

这是他的 Dockerfile 中的 CMD 示例:


 CMD ["/bin/sh", "-c", "aws s3 cp --region eu-west-1 s3://your-bucket/env.sh .; . ./env.sh; bin/hubot --adapter slack"]

在他的 GitHub 存储库中查看完整的源代码 。感谢分享,菲利普!