Nastavení proměnných prostředí v instancích kontejnerů

3 min

Když v instancích kontejnerů nastavíte proměnné prostředí, můžete dynamicky konfigurovat aplikaci nebo skript, které kontejner spustí. Tyto proměnné prostředí jsou podobné argumentu příkazového --env řádku jako docker run.

Pokud potřebujete předat tajné kódy jako proměnné prostředí, Azure Container Instances podporuje zabezpečené hodnoty pro kontejnery Windows i Linux.

V následujícím příkladu se kontejneru při vytvoření předají dvě proměnné. Příklad předpokládá, že používáte rozhraní příkazového řádku v prostředí Bash nebo Cloud Shellu, pokud používáte příkazový řádek Windows, zadejte proměnné s dvojitými uvozovkami, například --environment-variables "NumWords"="5" "MinLength"="8".

az container create \
    --resource-group myResourceGroup \
    --name mycontainer2 \
    --image mcr.microsoft.com/azuredocs/aci-wordcount:latest 
    --restart-policy OnFailure \
    --environment-variables 'NumWords'='5' 'MinLength'='8'\

Zabezpečené hodnoty

Objekty se zabezpečenými hodnotami jsou určené k uchovávání citlivých informací, jako jsou hesla nebo klíče pro vaši aplikaci. Použití zabezpečených hodnot pro proměnné prostředí je bezpečnější a flexibilnější než zahrnutí do image kontejneru.

Proměnné prostředí se zabezpečenými hodnotami nejsou ve vlastnostech kontejneru viditelné. K jejich hodnotám je možné přistupovat pouze z kontejneru. Například vlastnosti kontejneru zobrazené na webu Azure Portal nebo v Azure CLI zobrazují jenom název zabezpečené proměnné, nikoli její hodnotu.

Nastavte zabezpečenou proměnnou prostředí zadáním secureValue vlastnosti místo běžného value pro typ proměnné. Dvě proměnné definované v následujícím jazyce YAML ukazují dva typy proměnných.

apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
  containers:
  - name: mycontainer
    properties:
      environmentVariables:
        - name: 'NOTSECRET'
          value: 'my-exposed-value'
        - name: 'SECRET'
          secureValue: 'my-secret-value'
      image: nginx
      ports: []
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  osType: Linux
  restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups

Spuštěním následujícího příkazu nasadíte skupinu kontejnerů pomocí YAML:

az container create --resource-group myResourceGroup \
    --file secure-env.yaml \

Váš názor

Byla tato stránka užitečná?