为Docker容器指定超级用户PostgreSQL密码

> http://12factor.net/config

或者,您可以创建自己的容器,从自定义配置文件中读取其配置：

docker run -d mydockerapp --config mydevconfig.yaml

但实际上,环境变量的使用在灵活性方面具有优势,因为它在所有平台上无处不在.要使环境变量更加可口,您可以在文件中指定它们.这至少会确保同一台计算机上的恶意用户无法从进程列表中收集凭据：

$cat env.db 
POSTGRES_DB=myappdb
POSTGRES_USER=admin
POSTGRES_PASSWORD=pleasechangeme

$docker run --name postgres --env-file=env.db -d postgres

最后,我发现有一些未完成的功能请求可以让docker更好地保密：

> https://github.com/docker/docker/issues/13490

根据我的经验,便利性习惯于超越安全性,因此我认为获得足够的思维分享需要时间来获得可接受的解决方案.我个人认为新出现的解决方案模仿了Kubernetes项目对加密数据量的作用：

> https://kubernetes.io/docs/concepts/configuration/secret/