云容器引擎 CCE-使用密钥:使用密钥设置工作负载的环境变量
使用密钥设置工作负载的环境变量
使用控制台方式
- 登录CCE控制台,单击集群名称进入集群。
- 在左侧导航栏选择“工作负载”,单击右上角“创建工作负载”。
在创建工作负载时,在“容器配置”中找到“环境变量”,单击“新增变量”。
- 密钥导入:选择一个密钥,将密钥中所有键值都导入为环境变量。
- 密钥项键值导入:将密钥中某个键的值导入作为某个环境变量的值。
- 变量名称:工作负载中的环境变量名称,可自定义,默认为密钥中选择的键名。
- 变量/变量引用:选择一个密钥及需要导入的键名,将其对应的值导入为工作负载环境变量。
例如将mysecret这个密钥中“username”的值导入,作为工作负载环境变量“username”的值,导入后容器中将会有一个名为“username”的环境变量。
- 密钥导入:选择一个密钥,将密钥中所有键值都导入为环境变量。
- 配置其他工作负载参数后,单击“创建工作负载”。
等待工作负载正常运行后,您可登录容器执行以下语句,查看该密钥是否已被设置为工作负载的环境变量。
printenv username
如输出与Secret中的内容一致,则说明该密钥已被设置为工作负载的环境变量。
使用kubectl方式
- 请参见通过kubectl连接集群配置kubectl命令。
- 创建并编辑nginx-secret.yaml文件。
vi nginx-secret.yaml
YAML文件内容如下:
- 密钥导入:如果要将一个密钥中所有数据都添加到环境变量中,可以使用envFrom参数,密钥中的Key会成为工作负载中的环境变量名称。
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest envFrom: # 使用envFrom来指定环境变量引用的密钥 - secretRef: name: mysecret # 引用的密钥名称 imagePullSecrets: - name: default-secret
- 密钥键值导入:您可以在创建工作负载时将密钥设置为环境变量,使用valueFrom参数单独引用Secret中的Key/Value。
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-secret spec: replicas: 1 selector: matchLabels: app: nginx-secret template: metadata: labels: app: nginx-secret spec: containers: - name: container-1 image: nginx:latest env: # 设置工作负载中的环境变量 - name: SECRET_USERNAME # 工作负载中的环境变量名称 valueFrom: # 使用valueFrom来指定环境变量引用的密钥 secretKeyRef: name: mysecret # 引用的密钥名称 key: username # 引用的密钥中的key - name: SECRET_PASSWORD # 添加多个环境变量参数,可同时导入多个环境变量 valueFrom: secretKeyRef: name: mysecret key: password imagePullSecrets: - name: default-secret
- 密钥导入:如果要将一个密钥中所有数据都添加到环境变量中,可以使用envFrom参数,密钥中的Key会成为工作负载中的环境变量名称。
- 创建工作负载。
kubectl apply -f nginx-secret.yaml
- 创建完成后,查看Pod中的环境变量。
- 执行以下命令,查看已创建的Pod。
kubectl get pod | grep nginx-secret
预期输出如下:nginx-secret-*** 1/1 Running 0 2m18s
- 执行以下命令,查看该Pod中的环境变量。
kubectl exec nginx-secret-*** -- printenv SPECIAL_USERNAME SPECIAL_PASSWORD
如输出与Secret中的内容一致,则说明该密钥已被设置为工作负载的环境变量。
- 执行以下命令,查看已创建的Pod。