云容器引擎 CCE-使用密钥:使用密钥设置工作负载的环境变量

时间:2024-05-31 08:37:30

使用密钥设置工作负载的环境变量

使用控制台方式

  1. 登录CCE控制台,单击集群名称进入集群。
  2. 在左侧导航栏选择“工作负载”,单击右上角“创建工作负载”

    在创建工作负载时,在“容器配置”中找到“环境变量”,单击“新增变量”。

    • 密钥导入:选择一个密钥,将密钥中所有键值都导入为环境变量。

    • 密钥项键值导入:将密钥中某个键的值导入作为某个环境变量的值。
      • 变量名称:工作负载中的环境变量名称,可自定义,默认为密钥中选择的键名。
      • 变量/变量引用:选择一个密钥及需要导入的键名,将其对应的值导入为工作负载环境变量。

      例如将mysecret这个密钥中“username”的值导入,作为工作负载环境变量“username”的值,导入后容器中将会有一个名为“username”的环境变量。

  3. 配置其他工作负载参数后,单击“创建工作负载”。

    等待工作负载正常运行后,您可登录容器执行以下语句,查看该密钥是否已被设置为工作负载的环境变量。

    printenv username

    如输出与Secret中的内容一致,则说明该密钥已被设置为工作负载的环境变量。

使用kubectl方式

  1. 请参见通过kubectl连接集群配置kubectl命令。
  2. 创建并编辑nginx-secret.yaml文件。

    vi nginx-secret.yaml

    YAML文件内容如下:

    • 密钥导入:如果要将一个密钥中所有数据都添加到环境变量中,可以使用envFrom参数,密钥中的Key会成为工作负载中的环境变量名称。
      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: nginx-secret
      spec:
        replicas: 1
        selector:
          matchLabels:
            app: nginx-secret
        template:
          metadata:
            labels:
              app: nginx-secret
          spec:
            containers:
            - name: container-1
              image: nginx:latest
              envFrom:                 # 使用envFrom来指定环境变量引用的密钥
              - secretRef:
                  name: mysecret       # 引用的密钥名称
            imagePullSecrets:
            - name: default-secret
    • 密钥键值导入:您可以在创建工作负载时将密钥设置为环境变量,使用valueFrom参数单独引用Secret中的Key/Value。
      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: nginx-secret
      spec:
        replicas: 1
        selector:
          matchLabels:
            app: nginx-secret
        template:
          metadata:
            labels:
              app: nginx-secret
          spec:
            containers:
            - name: container-1
              image: nginx:latest
              env:                             # 设置工作负载中的环境变量
              - name: SECRET_USERNAME         # 工作负载中的环境变量名称
                valueFrom:                    # 使用valueFrom来指定环境变量引用的密钥
                  secretKeyRef:
                    name: mysecret       # 引用的密钥名称
                    key: username        # 引用的密钥中的key
              - name: SECRET_PASSWORD            # 添加多个环境变量参数,可同时导入多个环境变量
                valueFrom:
                  secretKeyRef:
                    name: mysecret
                    key: password
            imagePullSecrets:
            - name: default-secret

  3. 创建工作负载。

    kubectl apply -f nginx-secret.yaml

  4. 创建完成后,查看Pod中的环境变量。

    1. 执行以下命令,查看已创建的Pod。
      kubectl get pod | grep nginx-secret
      预期输出如下:
      nginx-secret-***   1/1     Running   0              2m18s
    2. 执行以下命令,查看该Pod中的环境变量。
      kubectl exec nginx-secret-*** -- printenv SPECIAL_USERNAME SPECIAL_PASSWORD

      如输出与Secret中的内容一致,则说明该密钥已被设置为工作负载的环境变量。

support.huaweicloud.com/usermanual-cce/cce_11_0016.html