Docker – 安全的mysqlconfiguration

我想为我的生产和testing环境运行一个单独的docker容器为我的mysql数据库。 问题是，它有可能暴露port号和环境值，例如黑客已经获得访问容器。

我怎样才能写一个安全的mysql映像，不显示端口号和环境variables？

UPDATE

我创build了一个本地.env文件，并在我的docker-compose.yml中使用了variables。

泊坞窗，compose.yml

 version: '3.1' services: mysql: image: mysql:5.6 ports: - 3306 environment: - DB_DATABASE=${DB_DATABASE} - DB_USERNAME=${DB_USERNAME} - DB_PASSWORD=${DB_PASSWORD} 

• 添加用angular色添加创buildmongodb和用户的语法问题
• RabbitMQ，docker，单队列，多个消费者

• docker工 – 使用旧卷撰写
• 不能finddocker导入的输出
• 将AWS凭证传递给Docker容器的最佳方法是什么？
• 尝试运行严格依赖特定版本Ubuntu的应用程序时，需要使用完整的Ubuntu Docker镜像吗？
• 在Docker中更改JAVA_HOME
• 对于Windows的Docker总是陷于解压
• Docker-从主机angular度将configuration前端与后端的IP进行组合
• 如何编写Docker Cloud的堆栈文件？
• 使用普罗米修斯的容器度量