我想为我的mysql数据库创建一个单独的docker容器,它将运行我的生产和测试环境。问题是它有可能将port数字和环境值公开给例如获得容器访问权限的黑客。
如何编写一个没有显示端口号和环境变量的安全mysql图像?
更新
我创建了一个本地.env文件,并在我的docker-compose.yml中使用了变量。
搬运工-compose.yml
version: '3.1'
services:
mysql:
image: mysql:5.6
ports:
- 3306
environment:
- DB_DATABASE=${DB_DATABASE}
- DB_USERNAME=${DB_USERNAME}
- DB_PASSWORD=${DB_PASSWORD}