Kapsayıcı örneklerinde ortam değişkenlerini ayarlama

  • 3 dakika

Kapsayıcı örneklerinizde ortam değişkenleri ayarlamanız, kapsayıcı tarafından çalıştırılan uygulamanın veya betiğin dinamik yapılandırmasını sağlamanıza imkan tanır. Bu ortam değişkenleri ile komut --env satırı bağımsız değişkenine docker runbenzer.

Gizli dizileri ortam değişkenleri olarak geçirmeniz gerekiyorsa, Azure Container Instances hem Windows hem de Linux kapsayıcıları için güvenli değerleri destekler.

Aşağıdaki örnekte, kapsayıcı oluşturulduğunda kapsayıcıya iki değişken geçirilir. Örnek, CLI'yi bir Bash kabuğunda veya Cloud Shell'de çalıştırdığınızı varsayarsak, Windows Komut İstemi'ni kullanıyorsanız, gibi --environment-variables "NumWords"="5" "MinLength"="8"çift tırnak içeren değişkenleri belirtin.

az container create \
    --resource-group myResourceGroup \
    --name mycontainer2 \
    --image mcr.microsoft.com/azuredocs/aci-wordcount:latest 
    --restart-policy OnFailure \
    --environment-variables 'NumWords'='5' 'MinLength'='8'\

Güvenli değerler

Güvenli değerlere sahip nesneler, uygulamanız için parolalar veya anahtarlar gibi hassas bilgileri barındırmaya yöneliktir. Ortam değişkenleri için güvenli değerler kullanmak, kapsayıcınızın görüntüsüne dahil etmekten daha güvenli ve daha esnektir.

Güvenli değerlere sahip ortam değişkenleri kapsayıcınızın özelliklerinde görünmez. Değerlerine yalnızca kapsayıcı içinden erişilebilir. Örneğin, Azure portalında veya Azure CLI'da görüntülenen kapsayıcı özellikleri, değerini değil yalnızca güvenli bir değişkenin adını görüntüler.

Değişkenin secureValue türü için normal value yerine özelliğini belirterek güvenli bir ortam değişkeni ayarlayın. Aşağıdaki YAML'de tanımlanan iki değişken, iki değişken türünü gösterir.

apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
  containers:
  - name: mycontainer
    properties:
      environmentVariables:
        - name: 'NOTSECRET'
          value: 'my-exposed-value'
        - name: 'SECRET'
          secureValue: 'my-secret-value'
      image: nginx
      ports: []
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  osType: Linux
  restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups

Kapsayıcı grubunu YAML ile dağıtmak için aşağıdaki komutu çalıştırabilirsiniz:

az container create --resource-group myResourceGroup \
    --file secure-env.yaml \