将主机的环境变量注入 K8s Pod

Question

我想在我的一个 IoT 设备上运行一个 pod。 这些设备中的每一个都包含一个我希望这个 pod 使用的环境变量。 有没有办法使用helm/kubectl 的内置模板将此环境变量注入 pod？ 我在我的deployment.yaml 文件上尝试了以下操作：

env: 
  - name: XXX
    value: $ENV_FROM_HOST

但是在执行 pod 并尝试获取 XXX 值时，我从主机获取字符串 $ENV_FROM_HOST 而不是它的值：

$ echo $XXX
$ENV_FROM_HOST

谢谢。

Answer 1

说到Kubernetes，一个假设是pod只有sharing resources between containers in the pod：

Pod（如鲸鱼荚或豌豆荚）是一组由一个或多个 containers 组成的组，具有共享存储和网络资源，以及如何运行容器的规范. Pod 的内容始终是共同定位和共同调度的，并且在共享上下文中运行。

这意味着一个 pod 与运行在（节点）上的主机是隔离的，所以你不能直接从节点上读取你想要的环境变量。

但是，我想到了一些解决方法。

如果所有节点的环境变量都相同：

• 如果您使用 CI/CD，那么您可以实现以下代码。 在部署定义中 - deployment.yaml

  env: 
    - name: XXX
      value: ENV_TO_CHANGE
  

  命令：

  sed "s/ENV_TO_CHANGE/{YOUR_VALUE}/g" deployment.yaml | kubectl apply -f -
  

  它不会编辑现有文件；它将输出编辑后的deployment.yaml 文件并通过管道传递给kubectl apply 命令

如果每个节点的环境变量不同：

• 将您的环境变量设置为节点标签，然后将它们注入 pod - this thread 中提供了一些解决方案。
• （不推荐） - 将节点上的环境变量保存为特定目录中的文件，然后使用 hostPath volume 在 pod 上读取它。请记住，hostPath 存在许多安全风险，最好避免。

Answer 2

无法将主机的环境变量直接传递给 pod。我经常通过创建 ConfigMap 来做到这一点。

1. 使用from-lireral 选项创建一个 ConfigMap：

   kubectl create configmap testcm --from-literal=hostname=$HOSTNAME
   

2. 参考 Pod 清单中的内容：

   - name: TEST
     valueFrom:
       configMapKeyRef:
         name: testcm
         key: hostname
   

这会将主机的 $HOSTNAME 注入 Pod 的 $TEST。

如果是敏感信息，可以使用 Secrets 代替 ConfigMap。