🍃 予枫 :个人主页
📚 个人专栏 : 《Java 从入门到起飞》《读研码农的干货日常》
💻 Debug 这个世界,Return 更好的自己!
引言
做后端开发的同学,大概率踩过这些坑:数据库密码硬编码到代码,提交仓库后暴露风险;Dev/Test/Prod环境用不同镜像,重复构建浪费时间;配置修改后,必须重新打包镜像才能生效。其实这些问题,用环境变量+配置管理就能一次性解决!本文手把手教你用-e参数、.env文件管理配置,实现一份镜像多环境无缝运行,新手也能快速上手~
文章目录
- 引言
- 一、环境变量基础:为什么不用硬编码配置?
- 二、实操1:用-e参数动态传递配置(快速上手)
-
- [2.1 核心语法](#2.1 核心语法)
- [2.2 实战案例:传递数据库配置](#2.2 实战案例:传递数据库配置)
- [2.3 容器内查看环境变量](#2.3 容器内查看环境变量)
- 三、实操2:用.env文件管理配置(规范高效)
-
- [3.1 .env文件格式规范](#3.1 .env文件格式规范)
- [3.2 加载.env文件启动容器](#3.2 加载.env文件启动容器)
- [3.3 进阶:.env文件分环境管理](#3.3 进阶:.env文件分环境管理)
- 四、核心实战:一份镜像实现多环境运行(Profile配置)
-
- [4.1 项目配置准备(关键步骤)](#4.1 项目配置准备(关键步骤))
- [4.2 构建镜像(仅构建一次)](#4.2 构建镜像(仅构建一次))
- [4.3 多环境启动(复用同一镜像)](#4.3 多环境启动(复用同一镜像))
- 五、注意事项与最佳实践(避坑重点)
- 六、结尾总结
一、环境变量基础:为什么不用硬编码配置?
在Docker部署中,配置硬编码(比如把数据库密码、接口地址直接写进代码/配置文件)是大忌,不仅存在安全隐患,还会导致"一套代码适配一个环境",部署效率极低。
而环境变量,就是解决这个问题的核心------它相当于给容器传递"动态参数",容器启动时读取这些参数,无需修改镜像本身,就能适配不同运行环境。
✅ 环境变量的3个核心优势:
- 安全:敏感配置(如数据库密码、密钥)不写入代码/镜像,降低泄露风险
- 灵活:启动容器时动态传参,一份镜像可适配Dev/Test/Prod多环境
- 高效:配置修改无需重新打包镜像,重启容器即可生效
提示:觉得有用的同学,记得点赞+收藏,后续部署多环境时直接套用~
二、实操1:用-e参数动态传递配置(快速上手)
最基础的环境变量传递方式,就是通过docker run命令中的-e参数(全称environment),直接指定配置键值对,适合临时测试或简单配置场景。
2.1 核心语法
bash
# 单个环境变量
docker run -d -e 配置键=配置值 镜像名
# 多个环境变量(两种写法均可)
docker run -d -e KEY1=VALUE1 -e KEY2=VALUE2 镜像名
docker run -d --env KEY1=VALUE1 --env KEY2=VALUE2 镜像名2.2 实战案例:传递数据库配置
假设我们部署一个Java项目,需要传递数据库地址、用户名、密码,无需修改项目代码,启动时用-e传参即可:
bash
# 启动容器,传递数据库相关环境变量
docker run -d \
-p 8080:8080 \
-e DB_URL=jdbc:mysql://localhost:3306/testdb \
-e DB_USER=root \
-e DB_PASS=123456 \ # 实际生产环境请用复杂密码
--name demo-app \
demo-image:1.02.3 容器内查看环境变量
如果想确认环境变量是否传递成功,可进入容器查看:
bash
# 进入容器
docker exec -it demo-app /bin/bash
# 查看所有环境变量
env
# 查看指定环境变量
echo $DB_URL注意:
-e参数传递的配置,仅在当前容器启动时生效,容器重启后若未重新指定,会恢复默认值(适合临时测试,不适合生产环境长期使用)。
三、实操2:用.env文件管理配置(规范高效)
当配置项较多(比如10+个)时,用-e参数逐个传递会非常繁琐,且容易遗漏、写错。这时就需要.env文件,将所有环境变量统一管理,启动容器时直接加载文件即可。
3.1 .env文件格式规范
- 文件名固定为
.env(可自定义,但推荐默认名称) - 每一行写一个配置键值对,格式:
KEY=VALUE(等号前后不要加空格) - 注释用
#开头,注释行不会被加载 - 敏感配置无需加密(后续会说生产环境加密方案),但不要提交到代码仓库(需在
.gitignore中忽略)
示例.env文件(数据库+Profile配置)
env
# 数据库配置(敏感信息,不提交到仓库)
DB_URL=jdbc:mysql://localhost:3306/testdb
DB_USER=root
DB_PASS=123456789
# 环境Profile配置(Dev/Test/Prod区分)
SPRING_PROFILES_ACTIVE=dev # dev=开发环境,test=测试环境,prod=生产环境
# 其他配置
APP_PORT=8080
LOG_LEVEL=info3.2 加载.env文件启动容器
使用docker run命令时,通过--env-file参数指定.env文件路径,即可自动加载所有配置:
bash
# 加载当前目录下的.env文件,启动容器
docker run -d \
-p 8080:8080 \
--env-file .env \ # 加载.env文件
--name demo-app \
demo-image:1.03.3 进阶:.env文件分环境管理
为了更清晰地区分多环境,我们可以创建多个.env文件,比如.env.dev(开发)、.env.test(测试)、.env.prod(生产),启动时指定对应文件即可:
bash
# 开发环境(加载.env.dev)
docker run -d --env-file .env.dev --name demo-app-dev demo-image:1.0
# 测试环境(加载.env.test)
docker run -d --env-file .env.test --name demo-app-test demo-image:1.0
# 生产环境(加载.env.prod)
docker run -d --env-file .env.prod --name demo-app-prod demo-image:1.0提示:生产环境中,.env文件建议放在服务器非代码目录,且设置文件权限(如chmod 600 .env),仅管理员可查看,进一步提升安全性。
四、核心实战:一份镜像实现多环境运行(Profile配置)
有了环境变量和.env文件,我们就能实现"一份镜像,多环境运行"------核心是通过SPRING_PROFILES_ACTIVE(Java项目)、NODE_ENV(Node.js项目)等Profile配置,让应用启动时加载对应环境的配置文件。
这里以Java Spring Boot项目为例,其他语言思路一致。
4.1 项目配置准备(关键步骤)
- 在Spring Boot项目的
resources目录下,创建3个配置文件:application-dev.yml:开发环境配置(端口8080、调试模式开启)application-test.yml:测试环境配置(端口8081、调试模式关闭)application-prod.yml:生产环境配置(端口80、调试模式关闭、日志级别warn)
- 核心配置(application.yml):指定默认Profile,同时读取环境变量中的Profile配置
yaml
spring:
profiles:
active: ${SPRING_PROFILES_ACTIVE:dev} # 优先读取环境变量,默认dev环境4.2 构建镜像(仅构建一次)
编写Dockerfile,打包项目镜像(无需区分环境,镜像通用):
dockerfile
FROM openjdk:11-jre-slim
WORKDIR /app
COPY target/demo-app-1.0.jar /app/demo-app.jar
# 不指定环境变量,启动时动态传递
ENTRYPOINT ["java", "-jar", "demo-app.jar"]构建镜像:
bash
docker build -t demo-app:1.0 .4.3 多环境启动(复用同一镜像)
通过加载不同的.env文件,传递不同的SPRING_PROFILES_ACTIVE值,实现多环境运行:
bash
# 1. 开发环境(加载.env.dev,Profile=dev,端口8080)
docker run -d --env-file .env.dev -p 8080:8080 --name demo-dev demo-app:1.0
# 2. 测试环境(加载.env.test,Profile=test,端口8081)
docker run -d --env-file .env.test -p 8081:8081 --name demo-test demo-app:1.0
# 3. 生产环境(加载.env.prod,Profile=prod,端口80)
docker run -d --env-file .env.prod -p 80:80 --name demo-prod demo-app:1.0✅ 验证多环境是否生效:
- 访问
http://localhost:8080:开发环境(返回dev标识) - 访问
http://localhost:8081:测试环境(返回test标识) - 访问
http://localhost:生产环境(返回prod标识)
这样一来,我们只需要构建一次镜像,就能部署到3个不同环境,极大提升部署效率,也避免了多环境镜像不一致的问题。
五、注意事项与最佳实践(避坑重点)
- 敏感配置安全:.env文件不要提交到代码仓库,生产环境可结合Docker Secrets、K8s ConfigMap等工具加密管理。
- 配置优先级:
-e参数传递的配置 >.env文件中的配置 > 容器内部默认配置(可灵活覆盖)。 - 避免冗余配置:多环境共用的配置(如数据库驱动),可放在项目默认配置文件中,不同环境的差异配置放在对应Profile文件中。
- 容器重启配置:通过
.env文件加载的配置,容器重启后仍会生效(只要.env文件不修改),无需重新传参。 - 日志排查:若配置未生效,可通过
docker logs 容器名查看应用启动日志,确认环境变量是否成功读取。
收藏本文,后续部署多环境时,直接对照步骤操作,少走弯路~
六、结尾总结
本文从环境变量的基础用法入手,手把手教大家用-e参数临时传参、.env文件统一管理配置,最终实现"一份镜像多环境运行",核心是通过Profile配置区分环境,避免配置硬编码和镜像重复构建。
无论是新手还是有经验的开发者,掌握这套环境变量与配置管理方案,都能大幅提升部署效率,降低敏感配置泄露风险,尤其适合后端项目的多环境部署场景。