ConfigMap 和 Secret 是 Kubernetes 系統(tǒng)上兩種特殊類型的存儲卷，前者用于為容器中的應(yīng)用提供配置數(shù)據(jù)以定制程序的行為，而敏感的配置信息，例如密鑰、證書等則通常由后者來配置。ConfigMap 和 Secret 將相應(yīng)的配置信息保存于資源對象中，而后在 Pod 對象上以存儲卷的形式將其掛載并加載相關(guān)的配置，降低了配置與鏡像文件的耦合關(guān)系。

Dockerfile 中的 ENTRYPOINT 和 CMD 指令用于指定容器啟動時(shí)要運(yùn)行的程序及其相關(guān)的參數(shù)。其中，CMD 指令以列表形式指定要運(yùn)行的程序及其相關(guān)的參數(shù)，若同時(shí)存在 ENTRYPOINT 指令，則 CMD 指令中的列表所有元素均被視作由 ENTRYPOINT 指定程序的命令行參數(shù)。另外，在基于某鏡像創(chuàng)建容器時(shí)，可以通過向 ENTRYPOINT 中的程序傳遞額外的自定義參數(shù)，甚至還可以修改要運(yùn)行的應(yīng)用程序本向。

配置文件嵌入鏡像文件，是指用戶在 Dockerfile 中使用 COPY 指令把定義好的配置文件復(fù)制到鏡像文件系統(tǒng)上的目標(biāo)位置，或者使用 RUN 指令調(diào)用 sed 或 echo 一類的命令修改配置文件，從而達(dá)到為容器化應(yīng)用提供自定義配置文件之目的。

Docker 存儲卷能夠?qū)⑺拗鳈C(jī)之上的任何文件或目錄映射進(jìn)容器文件系統(tǒng)上，因此，可以事先將配置文件放置于宿主機(jī)之上的某特定路徑中，而后在啟動容器時(shí)進(jìn)行加載。這種方式靈活易用，但也依賴于用戶事先將配置數(shù)據(jù)提供在宿主機(jī)上的特定路徑。

通過環(huán)境變量配置容器化應(yīng)用時(shí)，需要在容器配置段中嵌套使用 env 字段，它的值是一個(gè)由環(huán)境變量構(gòu)建的列表。每個(gè)環(huán)境變量通常由 name 和 value（或 valueFrom）字段構(gòu)成。

name ：環(huán)境變量的名稱，必選字段。

value ：環(huán)境變量的值，通過 $(VAR_NAME)引用，逃逸格式為 $$(VAR_NAME)默認(rèn)值為空。valueFrom