在容器執行個體中設定環境變數
在您的容器執行個體中設定環境變數,可讓您提供由容器執行之應用程式或指令碼的動態設定。 這些環境變數類似於 --env 命令列引數之於 docker run。
如果您需要將祕密作為環境變數傳遞,Azure 容器執行個體支援 Windows 和 Linux 容器的安全值。
下方範例中,容器建立時有兩個變數會傳遞至容器。 範例假設了您在 Bash 殼層或 Cloud Shell 中執行 CLI。如果您使用 Windows 命令提示字元,請使用雙引號指定變數,例如 --environment-variables "NumWords"="5" "MinLength"="8"。
az container create \
--resource-group myResourceGroup \
--name mycontainer2 \
--image mcr.microsoft.com/azuredocs/aci-wordcount:latest
--restart-policy OnFailure \
--environment-variables 'NumWords'='5' 'MinLength'='8'\
安全值 \(部分機器翻譯\)
具有安全值的物件是用來保存應用程式的敏感性資訊,例如密碼或是金鑰。 相較於納入容器映像,針對環境變數使用安全值更具有安全性及彈性。
您容器的屬性中看不到包含安全值的環境變數。 其值只能從容器內存取。 例如,在 Azure 入口網站或 Azure CLI 中檢視的容器屬性只會顯示安全變數的名稱,而不是其值。
藉由針對變數的類型指定 secureValue 屬性而不是一般的 value 來設定安全的環境變數。 下列 YAML 中定義的兩個變數會示範這兩個變數類型。
apiVersion: 2018-10-01
location: eastus
name: securetest
properties:
containers:
- name: mycontainer
properties:
environmentVariables:
- name: 'NOTSECRET'
value: 'my-exposed-value'
- name: 'SECRET'
secureValue: 'my-secret-value'
image: nginx
ports: []
resources:
requests:
cpu: 1.0
memoryInGB: 1.5
osType: Linux
restartPolicy: Always
tags: null
type: Microsoft.ContainerInstance/containerGroups
您要執行下列命令,使用 YAML 來部署容器群組:
az container create --resource-group myResourceGroup \
--file secure-env.yaml \