Festlegen von Umgebungsvariablen in Container Instances
Das Festlegen von Umgebungsvariablen in Ihren Containerinstanzen ermöglicht es Ihnen, eine dynamische Konfiguration der Anwendung oder des Skripts bereitzustellen, die bzw. das vom Container ausgeführt wird. Dieses Feature ist vergleichbar mit dem Befehlszeilenargument --env
für docker run
.
Um Umgebungsvariablen in einem Container festzulegen, geben Sie diese bei der Erstellung einer Containerinstanz an. Dieser Artikel enthält Beispiele zum Festlegen von Umgebungsvariablen beim Starten eines Containers über die Azure CLI, mit Azure PowerShell und im Azure-Portal.
Wenn Sie z.B. das Microsoft-Containerimage aci-wordcount ausführen, können Sie dessen Verhalten ändern, indem Sie die folgenden Umgebungsvariablen angeben:
NumWords: Die Anzahl der Wörter, die an STDOUT gesendet wird.
MinLength: Die Mindestanzahl von Zeichen in einem Wort, damit es gezählt wird. Bei einem höheren Wert werden häufige Wörter wie „von“ und „das“ ignoriert.
Wenn Sie Geheimnisse als Umgebungsvariablen weitergeben müssen, unterstützt Azure Container Instances sichere Werte sowohl für Windows- als auch Linux-Container.
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
Azure CLI-Beispiel
Um die Standardausgabe des Containers aci-wordcount anzuzeigen, führen Sie ihn zunächst mit diesem az container create-Befehl aus (ohne Umgebungsvariablen):
az container create \
--resource-group myResourceGroup \
--name mycontainer1 \
--image mcr.microsoft.com/azuredocs/aci-wordcount:latest \
--restart-policy OnFailure
Um die Ausgabe zu ändern, starten Sie einen zweiten Container, wobei Sie das Argument --environment-variables
hinzufügen und Werte für die Variablen NumWords und MinLength angeben. (In diesem Beispiel wird davon ausgegangen, dass Sie die Befehlszeilenschnittstelle (Command Line Interface, CLI) in einer Bash-Shell oder in Azure Cloud Shell ausführen. Wenn Sie die Windows-Eingabeaufforderung verwenden, geben Sie die Variablen in doppelten Anführungszeichen an, z.B. --environment-variables "NumWords"="5" "MinLength"="8"
.)
az container create \
--resource-group myResourceGroup \
--name mycontainer2 \
--image mcr.microsoft.com/azuredocs/aci-wordcount:latest \
--restart-policy OnFailure \
--environment-variables 'NumWords'='5' 'MinLength'='8'
Sobald für beide Container der Status Beendet angezeigt wird, (verwenden Sie az container show zum Überprüfen des Status), zeigen Sie deren Protokolle mit az container logs an, um die Ausgabe zu sehen.
az container logs --resource-group myResourceGroup --name mycontainer1
az container logs --resource-group myResourceGroup --name mycontainer2
Die Ausgaben der Container zeigen, wie Sie die das Skriptverhalten des zweiten Containers durch Festlegen von Umgebungsvariablen geändert haben.
mycontainer1
[('the', 990),
('and', 702),
('of', 628),
('to', 610),
('I', 544),
('you', 495),
('a', 453),
('my', 441),
('in', 399),
('HAMLET', 386)]
mycontainer2
[('CLAUDIUS', 120),
('POLONIUS', 113),
('GERTRUDE', 82),
('ROSENCRANTZ', 69),
('GUILDENSTERN', 54)]
Azure PowerShell-Beispiel
Das Festlegen von Umgebungsvariablen in PowerShell ähnelt dem Vorgang über die Befehlszeilenschnittstelle, es wird jedoch das Befehlszeilenargument -EnvironmentVariable
verwendet.
Starten Sie zuerst den Container aci-wordcount in seiner Standardkonfiguration mit diesem New-AzContainerGroup-Befehl:
New-AzContainerGroup `
-ResourceGroupName myResourceGroup `
-Name mycontainer1 `
-Image mcr.microsoft.com/azuredocs/aci-wordcount:latest
Führen Sie nun den folgenden New-AzContainerGroup-Befehl aus. Dieser gibt die Umgebungsvariablen NumWords und MinLength nach dem Auffüllen einer Arrayvariablen (envVars
) an:
$envVars = @(
New-AzContainerInstanceEnvironmentVariableObject -Name "NumWords" -Value "5"
New-AzContainerInstanceEnvironmentVariableObject -Name "MinLength" -Value "8"
)
$containerGroup = New-AzContainerGroup -ResourceGroupName "myResourceGroup" `
-Name "mycontainer2" `
-Image "mcr.microsoft.com/azuredocs/aci-wordcount:latest" `
-RestartPolicy "OnFailure" `
-Container @(
New-AzContainerGroupContainer -Name "mycontainer2" `
-EnvironmentVariable $envVars
)
Sobald für beide Container der Status Beendet angezeigt wird (verwenden Sie Get-AzContainerInstanceLog zum Überprüfen des Status), rufen Sie mit dem Get-AzContainerInstanceLog-Befehl deren Protokolle ab.
Get-AzContainerInstanceLog -ResourceGroupName myResourceGroup -ContainerGroupName mycontainer1
Get-AzContainerInstanceLog -ResourceGroupName myResourceGroup -ContainerGroupName mycontainer2
Die Ausgabe für jeden Container zeigt, wie Sie das vom Container ausgeführte Skript durch Festlegen von Umgebungsvariablen geändert haben.
PS Azure:\> Get-AzContainerInstanceLog -ResourceGroupName myResourceGroup -ContainerGroupName mycontainer1
[('the', 990),
('and', 702),
('of', 628),
('to', 610),
('I', 544),
('you', 495),
('a', 453),
('my', 441),
('in', 399),
('HAMLET', 386)]
Azure:\
PS Azure:\> Get-AzContainerInstanceLog -ResourceGroupName myResourceGroup -ContainerGroupName mycontainer2
[('CLAUDIUS', 120),
('POLONIUS', 113),
('GERTRUDE', 82),
('ROSENCRANTZ', 69),
('GUILDENSTERN', 54)]
Azure:\
Azure-Portal-Beispiel
Um Umgebungsvariablen beim Starten eines Containers im Azure-Portal festzulegen, geben Sie diese auf der Seite Erweitert an, wenn Sie den Container erstellen.
- Legen Sie auf der Seite Erweitert die Neustartrichtlinie auf Bei einem Fehler fest.
- Geben Sie unter Umgebungsvariablen die Variable
NumWords
mit dem Wert5
als erste Variable undMinLength
mit dem Wert8
als zweite Variable ein. - Wählen Sie Überprüfen + erstellen aus, um den Container zu überprüfen, und stellen Sie ihn dann bereit.
Wählen Sie zum Anzeigen der Protokolle des Containers unter Einstellungen die Option Container und dann Protokolle aus. Ähnlich wie in der Ausgabe in den vorherigen Abschnitten zur Befehlszeilenschnittstelle (CLI) und zu PowerShell sehen Sie, wie das Skriptverhalten durch die Umgebungsvariablen geändert wurde. Nur fünf Wörter werden angezeigt, jeweils mit einer minimalen Länge von acht Zeichen.
Sichere Werte
Objekte mit sicheren Werten sind zur Aufbewahrung sensibler Informationen wie Passwörter oder Schlüssel für Ihre Anwendung gedacht. Die Verwendung von sicheren Werten für Umgebungsvariablen ist sowohl sicherer als auch flexibler als die Einbindung in Ihr Containerimage. Eine andere Möglichkeit ist die Verwendung von geheimen Volumes, wie in Einbinden eines geheimen Volumes in Azure Container Instances beschrieben.
Umgebungsvariablen mit sicheren Werten sind in den Eigenschaften Ihres Containers nicht sichtbar – der Zugriff auf ihre Werte ist nur von innerhalb des Containers möglich. Beispielsweise wird in den Containereigenschaften, die im Azure-Portal oder in der Azure CLI angezeigt werden, nur der Name einer sicheren Variablen angezeigt, nicht ihr Wert.
Legen Sie eine sichere Umgebungsvariable fest, indem Sie für den Variablentypen den secureValue
-Wert anstelle des normalen value
angeben. Die in der folgenden YAML definierten zwei Variablen veranschaulichen die zwei Variablentypen.
YAML-Bereitstellung
Erstellen Sie eine secure-env.yaml
-Datei mit dem folgenden Ausschnitt.
apiVersion: 2019-12-01
location: eastus
name: securetest
properties:
containers:
- name: mycontainer
properties:
environmentVariables:
- name: 'NOTSECRET'
value: 'my-exposed-value'
- name: 'SECRET'
secureValue: 'my-secret-value'
image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
ports: []
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
osType: Linux
restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups
Führen Sie den folgenden Befehl zum Bereitstellen der Containergruppe mit YAML aus (passen Sie den Namen der Ressourcengruppe nach Bedarf an):
az container create --resource-group myResourceGroup --file secure-env.yaml
Überprüfen von Umgebungsvariablen
Führen Sie den Befehl az container show aus, um die Umgebungsvariablen für Ihren Container abzufragen:
az container show --resource-group myResourceGroup --name securetest --query 'containers[].environmentVariables'
Die JSON-Antwort zeigt Schlüssel und Wert der unsicheren Umgebungsvariablen an, aber nur den Namen der sicheren Umgebungsvariablen:
[
[
{
"name": "NOTSECRET",
"secureValue": null,
"value": "my-exposed-value"
},
{
"name": "SECRET",
"secureValue": null,
"value": null
}
]
]
Mit dem Befehl az container exec, der die Ausführung eines Befehls in einem ausgeführten Container ermöglicht, können Sie überprüfen, ob die sichere Umgebungsvariable festgelegt wurde. Führen Sie den folgenden Befehl aus, um eine interaktive Bash-Sitzung im Container zu starten:
az container exec --resource-group myResourceGroup --name securetest --exec-command "/bin/sh"
Wenn Sie eine interaktive Shell innerhalb des Containers öffnen, können Sie auf den Wert der SECRET
-Variablen zugreifen:
root@caas-ef3ee231482549629ac8a40c0d3807fd-3881559887-5374l:/# echo $SECRET
my-secret-value
Nächste Schritte
Aufgabenbasierte Szenarien, z. B. Stapelverarbeitung eines großen Datasets mit mehreren Containern, können von benutzerdefinierten Umgebungsvariablen zur Laufzeit profitieren. Weitere Informationen zum Ausführen aufgabenbasierter Container finden Sie unter Ausführen von Aufgaben in Containern mit Neustartrichtlinien.