在 Docker 中为 AWS Elastic Beanstalk 构建期间访问 .env 变量

Question

我正在使用 Docker 平台在 AWS Elastic Beanstalk 上部署 Laravel 应用程序。我的 Dockerfile 中的步骤之一是使用 Laravel mix 通过运行 npm run production 来捆绑资产，如下所示。

# Dockerfile
...
RUN echo "${ALPINE_MIRROR}/edge/main" >> /etc/apk/repositories \
  && apk add --no-cache nodejs nodejs-npm  --repository="http://dl-cdn.alpinelinux.org/alpine/edge/community" \
  && npm install \
  && npm run production

当此命令运行时，它触发的步骤之一是将生成的资产复制到 Amazon S3，如下所示：

mix.webpackConfig({
    plugins: [
        new s3Plugin({
            exclude: /.*\.(html|php|htaccess|txt|json)/,
            s3Options: {
                accessKeyId: process.env.AWS_ACCESS_KEY_ID,
                secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
                region: process.env.AWS_DEFAULT_REGION,
            },
            s3UploadOptions: {
                Bucket: process.env.AWS_BUCKET,
            },
            directory: 'public',
        })
    ]
});

如上所示，脚本需要 AWS 环境变量才能工作。但是，即使在 Elastic Beanstalk 仪表板（在配置中）中配置了它们，构建脚本也不会选择它们。一种快速解决方法是在 Dockerfile 中定义 ARG 变量，但我不希望这些信息以纯文本形式显示。

我试图四处寻找解决方案，但没有运气。任何建议都会很有帮助。谢谢。

Answer 1

如果您希望这些 env 变量在构建步骤中反映出来，请将它们添加到相应的代码构建项目 env 部分中。

---

如果您将 ECS 与 Elastic beanstalk 一起使用，则应在任务定义环境中定义这些环境变量。

Answer 2

借助本指南的帮助，我设法实现了我所需要的：

https://aws.amazon.com/blogs/security/how-to-manage-secrets-for-amazon-ec2-container-service-based-applications-by-using-amazon-s3-and-docker/

基本上：

1. 创建存储桶以存储包含所需变量的文件。
2. 设置存储桶策略以限制对同一 VPC 内的访问
3. 在 Dockerfile 中，执行下载此文件并加载环境变量的脚本。

谢谢！