在容器实例中设置环境变量
通过在容器实例中设置环境变量,可为容器运行的应用程序或脚本提供动态配置。 这些环境变量类似于 docker run 的 --env 命令行参数。
如果需要以环境变量的形式传递机密,Azure 容器实例支持 Windows 和 Linux 容器的安全值。
在以下示例中,创建容器时会将两个变量传递给容器。 示例假设你在 Bash Shell 或 Cloud Shell 中运行 CLI,如果使用 Windows 命令提示符,请使用双引号指定变量,例如 --environment-variables "NumWords"="5" "MinLength"="8"。
az container create \
--resource-group myResourceGroup \
--name mycontainer2 \
--image mcr.microsoft.com/azuredocs/aci-wordcount:latest
--restart-policy OnFailure \
--environment-variables 'NumWords'='5' 'MinLength'='8'\
安全值
具有安全值的对象旨在为应用程序保留密码或密钥等敏感信息。 对环境变量使用安全值比将它添加到容器映像中更为安全灵活。
具有安全值的环境变量不会显示在容器的属性中。 只能从容器内访问其值。 例如,在 Azure 门户或 Azure CLI 中查看的容器属性仅显示安全变量的名称,而不显示其值。
安全环境变量的设置方法为,指定 secureValue 属性(而不是常规 value)作为变量类型。 下面 YAML 中定义的两个变量展示了两种变量类型。
apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
containers:
- name: mycontainer
properties:
environmentVariables:
- name: 'NOTSECRET'
value: 'my-exposed-value'
- name: 'SECRET'
secureValue: 'my-secret-value'
image: nginx
ports: []
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
osType: Linux
restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups
你应运行以下命令以通过 YAML 部署容器组:
az container create --resource-group myResourceGroup \
--file secure-env.yaml \