Kubernetes Pods - 从主机节点注入环境变量

Question

我有一个具有以下规格的容器：

containers:
      - name: test-container
        image: REDACTED
        env:
        - name: DISPLAY
          value: ":10.0"   <---------------------
        - name: NODE_ENV
          value: "production"
        - name: ENDPOINT
          value: REDACTED
        ports:
        - containerPort: 8080
        volumeMounts:
        - name: x11
          mountPath: /tmp/.X11-unix
      volumes:
      - name: x11
        hostPath:
          path: /tmp/.X11-unix

旁注：这样做是允许我在主机节点上渲染组件，但在我的容器内执行计算。

现在我已将 DISPLAY 硬编码为“:10.0”，但我想做类似的事情：

env:
        - name: DISPLAY
          value: ":$HOST_DISPLAY"

这将挂载主机节点的 DISPLAY 变量（而不是硬编码和猜测它会是什么），这样如果一个节点设置了“：0”或任何其他变量，它将动态转发/注入到容器中。

有什么方法可以做到这一点？如果有帮助，我可以使用 ansible 运算符

编辑以进一步解释：

想象一个 pod，它是一个简单的 http 服务器，当你用浏览器点击它时，它会向你显示它正在运行的节点的操作系统。假设该节点有一个名为 OPERATING_SYSTEM 的环境变量。节点 A 的 OPERATING_SYSTEM=Windows 节点 B 的 OPERATING_SYSTEM=Linux。我如何配置这个 pod 来显示节点的操作系统。 不是容器操作系统

另一个例子：

想象一个 pod 是一个简单的 http 服务器，当您使用浏览器访问它时，它会返回给您运行它的节点的 ID。假设节点 1 有一个名为 NODE_ID=123 的环境变量，而节点 2 有一个名为 NODE_ID=456 的环境变量。当任何 pod 被调度到这两个任意节点之一时，它可以访问这些 NODE 环境变量以正确显示它正在哪个节点上运行

我几乎想这样做，除了 node.fields：https://v1-15.docs.kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/

Answer 1

您可以使用 ConfigMap。在配置映射中创建一个 key=value 并在您的环境中引用

https://medium.com/google-cloud/kubernetes-configmaps-and-secrets-68d061f7ab5b

Answer 2

传递环境变量的方法很少。

1. 在容器中定义环境变量，例如this doc。
2. 在 Pod/Deployment 配置中定义，例如 here。
3. 来自this example的秘密。

要将新的环境变量传递给容器，您需要使用ConfigMap 或Secret。

不幸的是，由于Kubernetes concepts，您想要实现的目标在纯 Kubernetes 中是不可能实现的。根据doc：

Pod 封装了应用程序的容器（或者，在某些情况下， 多个容器）、存储资源、唯一的网络 IP 和 控制容器应该如何运行的选项。一个 Pod 代表 部署单元：应用程序的单个实例 Kubernetes，它可能由单个容器或一个 少量紧密耦合并共享的容器 资源。

如果您使用kubectl describe <pod-name>，您将只有主机名，因为这就是 Kubernetes 所需要的。 Kubernetes 确保运行整个部署应用程序，而不是在哪个节点上运行（单位你指定 nodeSelector）。这就是 Kubernetes 的设计方式。有关详细信息，您应该阅读this docs。

您可以在问题中添加一些tags 和ansible、python 等。也许如果你会使用一些脚本/库，它可以完成，但你不会使用 pure Kubernetes 来实现这一点。