Kapsayıcı örneklerinde ortam değişkenlerini ayarlama
Kapsayıcı örneklerinizde ortam değişkenleri ayarlamanız, kapsayıcı tarafından çalıştırılan uygulamanın veya betiğin dinamik yapılandırmasını sağlamanıza imkan tanır. Bu ortam değişkenleri ile komut --env
satırı bağımsız değişkenine docker run
benzer.
Gizli dizileri ortam değişkenleri olarak geçirmeniz gerekiyorsa, Azure Container Instances hem Windows hem de Linux kapsayıcıları için güvenli değerleri destekler.
Aşağıdaki örnekte, kapsayıcı oluşturulduğunda kapsayıcıya iki değişken geçirilir. Örnek, CLI'yi bir Bash kabuğunda veya Cloud Shell'de çalıştırdığınızı varsayarsak, Windows Komut İstemi'ni kullanıyorsanız, gibi --environment-variables "NumWords"="5" "MinLength"="8"
çift tırnak içeren değişkenleri belirtin.
az container create \
--resource-group myResourceGroup \
--name mycontainer2 \
--image mcr.microsoft.com/azuredocs/aci-wordcount:latest
--restart-policy OnFailure \
--environment-variables 'NumWords'='5' 'MinLength'='8'\
Güvenli değerler
Güvenli değerlere sahip nesneler, uygulamanız için parolalar veya anahtarlar gibi hassas bilgileri barındırmaya yöneliktir. Ortam değişkenleri için güvenli değerler kullanmak, kapsayıcınızın görüntüsüne dahil etmekten daha güvenli ve daha esnektir.
Güvenli değerlere sahip ortam değişkenleri kapsayıcınızın özelliklerinde görünmez. Değerlerine yalnızca kapsayıcı içinden erişilebilir. Örneğin, Azure portalında veya Azure CLI'da görüntülenen kapsayıcı özellikleri, değerini değil yalnızca güvenli bir değişkenin adını görüntüler.
Değişkenin secureValue
türü için normal value
yerine özelliğini belirterek güvenli bir ortam değişkeni ayarlayın. Aşağıdaki YAML'de tanımlanan iki değişken, iki değişken türünü gösterir.
apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
containers:
- name: mycontainer
properties:
environmentVariables:
- name: 'NOTSECRET'
value: 'my-exposed-value'
- name: 'SECRET'
secureValue: 'my-secret-value'
image: nginx
ports: []
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
osType: Linux
restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups
Kapsayıcı grubunu YAML ile dağıtmak için aşağıdaki komutu çalıştırabilirsiniz:
az container create --resource-group myResourceGroup \
--file secure-env.yaml \