Angiv miljøvariabler i objektbeholderforekomster

  • 3 minutter

Når du angiver miljøvariabler i dine objektbeholderforekomster, kan du angive dynamisk konfiguration af det program eller script, der køres af objektbeholderen. Disse miljøvariabler svarer til kommandolinjeargumentet --env til docker run.

Hvis du har brug for at videregive hemmeligheder som miljøvariabler, understøtter Azure Container Instances sikre værdier for både Windows- og Linux-objektbeholdere.

I følgende eksempel overføres to variabler til objektbeholderen, når den oprettes. I eksemplet antages det, at du kører kommandolinjegrænsefladen i en Bash Shell eller Cloud Shell. Hvis du bruger Windows-kommandoprompten, skal du angive variablerne med dobbelte anførselstegn, f.eks. --environment-variables "NumWords"="5" "MinLength"="8".

az container create \
    --resource-group myResourceGroup \
    --name mycontainer2 \
    --image mcr.microsoft.com/azuredocs/aci-wordcount:latest 
    --restart-policy OnFailure \
    --environment-variables 'NumWords'='5' 'MinLength'='8'\

Sikre værdier

Objekter med sikre værdier er beregnet til at indeholde følsomme oplysninger som adgangskoder eller nøgler til dit program. Brug af sikre værdier til miljøvariabler er både sikrere og mere fleksibel end at inkludere dem i din objektbeholders billede.

Miljøvariabler med sikre værdier er ikke synlige i din objektbeholders egenskaber. Der kan kun opnås adgang til deres værdier fra objektbeholderen. Objektbeholderegenskaber, der vises på Azure Portal eller Azure CLI, viser f.eks. kun navnet på en sikker variabel og ikke dens værdi.

Angiv en sikker miljøvariabel ved at angive egenskaben secureValue i stedet for den almindelige value for variablens type. De to variabler, der er defineret i følgende YAML, viser de to variabeltyper.

apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
  containers:
  - name: mycontainer
    properties:
      environmentVariables:
        - name: 'NOTSECRET'
          value: 'my-exposed-value'
        - name: 'SECRET'
          secureValue: 'my-secret-value'
      image: nginx
      ports: []
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  osType: Linux
  restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups

Du skal køre følgende kommando for at installere objektbeholdergruppen med YAML:

az container create --resource-group myResourceGroup \
    --file secure-env.yaml \