Docker Compose通过.env文件自动加载环境变量,支持自定义路径、多文件叠加和优先级覆盖,结合.gitignore与.example模板可提升安全性和协作效率。
在使用 Docker Compose 进行应用开发时,环境变量是管理配置的重要方式。通过 .env 文件,你可以集中管理所有环境变量,避免将敏感信息硬编码到配置文件中,同时提升项目的可移植性和安全性。下面介绍如何正确使用 .env 文件来管理 Docker Compose 的环境变量。
1. .env 文件的默认加载机制
Docker Compose 会自动从项目根目录下的 .env 文件中读取环境变量,无需额外配置。只要该文件存在,其中定义的变量就可以在 docker-compose.yml 中直接引用。
示例:
创建一个 .env 文件:
DB_PORT=5432
REDIS_URL=redis://cache:6379
APP_ENV=development
在 docker-compose.yml 中使用:
services:
web:
image: myapp
environment:
- DB_HOST=${DB_HOST}
- DB_PORT=${DB_PORT}
ports:
- "${APP_PORT}:80"
启动服务时,Docker Compose 自动替换 ${VAR} 为 .env 中对应的值。
2. 自定义环境文件路径
如果需要使用不同名称或路径的环境文件(如区分开发、测试、生产),可以通过 --env-file 参数指定:
docker compose --env-file .env.production up你也可以在 docker-compose.yml 中显式设置 env_file 指向特定文件:
env_file:
- ./config/.env.common
- ./config/.env.${APP_ENV}
这种方式适合多环境叠加配置的场景。
3. 变量优先级与覆盖规则
Docker Compose 遵循明确的变量优先级顺序:
- 命令行导出的环境变量(export VAR=value)优先级最高
- 其次是
--env-file指定的文件 - 最后是默认的 .env 文件
这意味着你可以在运行时通过 shell 导出变量来临时覆盖 .env 中的值,适用于调试或临时变更。
4. 安全与协作建议
将 .env 加入 .gitignore 是良好实践,防止敏感信息泄露。同时提供一个 .env.example 供团队参考:
DB_HOST=db
DB_PORT=5432
APP_KEY=
ADMIN_EMAIL=admin@example.com
新成员只需复制一份 .env 并填写实际值即可快速启动项目。
基本上就这些。合理使用 .env 文件能让你的 Docker Compose 项目更清晰、安全且易于维护。记得不要依赖 .env 做复杂逻辑判断,它只应承担配置角色。
