Establecimiento de variables de entorno en instancias de contenedor

  • 3 minutos

El establecimiento de variables de entorno en las instancias de contenedor le permite proporcionar configuración dinámica de la aplicación o el script ejecutados por el contenedor. Estas variables de entorno son similares al argumento de línea de comandos de --env para docker run.

Si tiene que pasar secretos como variables de entorno, Azure Container Instances admite valores seguros tanto en contenedores Windows como Linux.

En el ejemplo siguiente se pasan dos variables al contenedor cuando se crea. En el ejemplo siguiente se supone que está ejecutando la CLI en un shell de Bash o en Cloud Shell; si usa el símbolo del sistema de Windows, especifique las variables con comillas dobles, por ejemplo, --environment-variables "NumWords"="5" "MinLength"="8".

az container create \
    --resource-group myResourceGroup \
    --name mycontainer2 \
    --image mcr.microsoft.com/azuredocs/aci-wordcount:latest 
    --restart-policy OnFailure \
    --environment-variables 'NumWords'='5' 'MinLength'='8'\

Protección de valores

Los objetos con valores seguros están diseñados para contener información confidencial, como contraseñas o claves de la aplicación. Utilizar valores seguros para las variables de entorno es más confiable y más flexible que incluirlas en la imagen de su contenedor.

Las variables de entorno con valores seguros que no son visibles en las propiedades del contenedor. Solo se puede acceder a sus valores desde dentro del contenedor. Por ejemplo, las propiedades del contenedor que se visualizan en Azure Portal o con la CLI de Azure solo muestran el nombre de una variable segura, no su valor.

Establezca una variable de entorno segura especificando la propiedad secureValue en lugar del valor value habitual para el tipo de variable. Las dos variables definidas en el siguiente YAML demuestran los dos tipos de variable.

apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
  containers:
  - name: mycontainer
    properties:
      environmentVariables:
        - name: 'NOTSECRET'
          value: 'my-exposed-value'
        - name: 'SECRET'
          secureValue: 'my-secret-value'
      image: nginx
      ports: []
      resources:
        requests:
          cpu: 1.0
          memoryInGB: 1.5
  osType: Linux
  restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups

Ejecutaría el siguiente comando para implementar el grupo de contenedores con YAML:

az container create --resource-group myResourceGroup \
    --file secure-env.yaml \