您现在的位置是:亿华云 > 系统运维

如何在 Kubernetes Pod 中注入环境变量及优先级问题

亿华云2025-10-08 23:24:28【系统运维】5人已围观

简介​1. Kubernetes Pod 引用环境变量的几种方式1.1 直接 Key/Value可以直接设置 Value 值,也可以将当前 Pod 的信息作为 Value 值。apiVersion: v1

​1. Kubernetes Pod 引用环境变量的中注几种方式

1.1 直接 Key/Value

可以直接设置 Value 值,也可以将当前 Pod 的入环信息作为 Value 值。

apiVersion: v1

如何在 Kubernetes Pod 中注入环境变量及优先级问题

kind: Pod

如何在 Kubernetes Pod 中注入环境变量及优先级问题

metadata:

如何在 Kubernetes Pod 中注入环境变量及优先级问题

name: envar-demo

labels:

purpose: demonstrate-envars

spec:

containers:

- name: envar-demo-container

image: gcr.io/google-samples/node-hello:1.0

env:

- name: DEMO_GREETING

value: "Hello from the environment"

- name: DEMO_FAREWELL

value: "Such a sweet sorrow"

- name: MY_NODE_NAME

valueFrom:

fieldRef:

fieldPath: spec.nodeName

- name: MY_POD_NAME

valueFrom:

fieldRef:

fieldPath: metadata.name1.2 从 Secret 引用

有两种方式引用 Secret 中的境变级问变量:

通过 envFrom 引用 Secret 中全部变量通过 valueFrom 引用 Secret 中指定变量apiVersion: v1

kind: Pod

metadata:

name: secret-env-pod

spec:

containers:

- name: mycontainer

image: redis

envFrom:

- secretRef:

name: secret-config

env:

- name: SECRET_USERNAME

valueFrom:

secretKeyRef:

name: secret-config

key: username

- name: SECRET_PASSWORD

valueFrom:

secretKeyRef:

name: secret-config

key: password1.3 从 ConfigMap 引用

有两种方式引用 ConfigMap 中的变量:

通过 envFrom 引用 ConfigMap 中全部变量通过 valueFrom 引用 ConfigMap 中指定变量apiVersion: v1

kind: Pod

metadata:

name: dapi-test-pod

spec:

containers:

- name: test-container

image: k8s.gcr.io/busybox

envFrom:

- configMapRef:

name: configmap-config

env:

- name: SPECIAL_LEVEL_KEY

valueFrom:

configMapKeyRef:

name: special-config

key: special.how

- name: LOG_LEVEL

valueFrom:

configMapKeyRef:

name: env-config

key: log_level

2. 变量引用的优先级

从源码中可以看到的实现逻辑是,会初始化一个 Map 存放环境变量,量及然后按照如下步骤进行处理:

按顺序遍历 envFrom 引用的优先 ConfigMap 和 Secret 的 Key/Value按顺序遍历 env 中的设置的 Key/Value由于 Pod 默认开启了 EnableServiceLinks,最后还需要将 Service 相关变量注入

优先级是源码下载中注,Service 变量 > Env > EnvFrom,入环其中 EnvFrom 的境变级问优先级是后面覆盖前面。

这里单独说下,量及注入到环境变量中的优先 Service 相关变量:

注入的范围。所在命名空间的中注所有 Service注入的内容。同一命名空间下,入环所有的境变级问服务地址、端口、网站模板量及协议。优先注入的格式。大写字母加下划线的格式,例如ADMIN_WEB_PC_TEST_PORT_80_TCP=tcp://10.233.45.183:80,ADMIN_WEB_PC_TEST_PORT=tcp://10.233.45.183:80,ADMIN_WEB_PC_TEST_PORT_80_TCP_ADDR=10.233.45.183,ADMIN_WEB_PC_TEST_PORT_80_TCP_PORT=80,ADMIN_WEB_PC_TEST_PORT_80_TCP_PROTO=tcp 。如果同一个命名空间下,部署大量服务,每个 Pod 中可能会增加几百个这样的变量。

3. 参考

https://img.ydisp.cn/news/20220701/ctkn1pxyyq3.go data-id="l20de63f-pCK01fpn">https://img.ydisp.cn/news/20220701/4d3dzaxulmn.go

很赞哦!(9791)

上一篇: (4) 使用何种形式的域名后缀对网页搜索影响不大,但域名后缀也需要考虑方便用户记忆

下一篇: 在数以亿计的网站中,我们应该抓住每一个可能带来宣传的机会,域名可以带有企业的名字,一般可以使用汉语拼音或者英语单词或者是相关缩写的形式,只要用户记住了你企业的名字,就能很容易的打出你的网站域名,同样的,记住了网站域名也能很快的记住你公司的名字。

相关文章

热门文章

站长推荐

友情链接