私のプロジェクトのDockerファイルには、次のようないくつかの環境変数があります。<pre><code>ENV ACCEPT_EULA=Y ENV SA_PASSWORD=Password ENV MSSQL_PID=Developer ENV MSSQL_TCP_PORT=1433 </code></pre>ここで、パイプラインに設定された環境変数としてパスワードを渡したいと思います。Azure DevOpsには2つのパイプラインがあります。 1つはソリューションの構築用、もう1つはDockerHubへのDockerイメージの構築およびプッシュ用です。これらのパイプラインの両方で変数を設定するオプションがあります。 <a href="https://i.stack.imgur.com/f6QVV.png"><img src="https://i.stack.imgur.com/f6QVV.png" alt="enter image description here"></a> <a href="https://i.stack.imgur.com/I3cDP.png"><img src="https://i.stack.imgur.com/I3cDP.png" alt="enter image description here"></a> 両方のパイプラインでパスワードを設定し、Dockerfileで次のようにパスワードを編集しました。<pre><code>ENV SA_PASSWORD=$(SA_PASSWORD) </code></pre>しかし、それはうまくいっていないようです。 Azure DevOpsからDockerイメージに環境変数を渡す正しい方法は何ですか？また、これは秘密を渡す安全な方法ですか？誰かがDockerイメージから秘密を読み取る方法はありますか？ありがとう！

Azure DevOpsを介してDockerfileで環境変数を設定する方法

私のプロジェクトのDockerファイルには、次のようないくつかの環境変数があります。

ENV ACCEPT_EULA=Y
ENV SA_PASSWORD=Password
ENV MSSQL_PID=Developer
ENV MSSQL_TCP_PORT=1433

ここで、パイプラインに設定された環境変数としてパスワードを渡したいと思います。

Azure DevOpsには2つのパイプラインがあります。 1つはソリューションの構築用、もう1つはDockerHubへのDockerイメージの構築およびプッシュ用です。これらのパイプラインの両方で変数を設定するオプションがあります。両方のパイプラインでパスワードを設定し、Dockerfileで次のようにパスワードを編集しました。

ENV SA_PASSWORD=$(SA_PASSWORD)

しかし、それはうまくいっていないようです。 Azure DevOpsからDockerイメージに環境変数を渡す正しい方法は何ですか？

また、これは秘密を渡す安全な方法ですか？誰かがDockerイメージから秘密を読み取る方法はありますか？

ありがとう！

azuredockerazure-devopsdockerfile

2020/01/27PalBo

私はこのようなタスクにReplace Tokens拡張を使用しています： https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens

ただし、Dockerfileにシークレットを配置することは最善の方法ではない場合があります。通常、実際にコンテナを実行するときに、シークレットまたは一般にランタイム構成を環境変数として提供します。

2020/01/27silent