Kubernetes 实战：通过环境变量将 Pod 信息注入容器

Kubernetes 实战：通过环境变量将 Pod 信息注入容器

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website

前言

在 Kubernetes 中，Pod 是部署和运行容器化应用的基本单位。有时，运行在 Pod 中的容器需要获取 Pod 自身或所在节点的信息。Kubernetes 提供了两种方式来实现这一需求：环境变量和 Downward API 卷文件。本文将重点介绍如何使用环境变量方式将 Pod 信息注入容器。

环境变量注入的基本原理

Kubernetes 的 Downward API 允许容器通过以下两种方式获取 Pod 和节点信息：

1. 环境变量：在容器启动时将信息注入为环境变量
2. 卷文件：将信息写入文件并挂载到容器中

环境变量方式适合在容器启动时一次性获取信息，而卷文件方式则适合需要动态更新的场景。

实战一：注入 Pod 级别信息

让我们通过一个具体示例来演示如何将 Pod 级别的信息注入容器环境变量。

apiVersion: v1
kind: Pod
metadata:
  name: pod-info-injector
spec:
  containers:
    - name: main-container
      image: busybox
      command: ["sh", "-c", "printenv && sleep 3600"]
      env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: POD_IP
          valueFrom:
            fieldRef:
              fieldPath: status.podIP
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: SERVICE_ACCOUNT
          valueFrom:
            fieldRef:
              fieldPath: spec.serviceAccountName

在这个示例中，我们定义了五个环境变量：

1. POD_NAME：获取 Pod 的名称
2. POD_NAMESPACE：获取 Pod 所在的命名空间
3. POD_IP：获取 Pod 的 IP 地址
4. NODE_NAME：获取 Pod 所在节点的名称
5. SERVICE_ACCOUNT：获取 Pod 使用的服务账号

验证效果

创建 Pod 后，可以通过以下命令查看注入的环境变量：

kubectl logs pod-info-injector

或者进入容器内部查看：

kubectl exec -it pod-info-injector -- sh
printenv

实战二：注入容器资源信息

除了 Pod 级别的信息，我们还可以注入容器自身的资源请求和限制信息。

apiVersion: v1
kind: Pod
metadata:
  name: container-resource-injector
spec:
  containers:
    - name: app-container
      image: busybox
      command: ["sh", "-c", "printenv && sleep 3600"]
      resources:
        requests:
          cpu: "250m"
          memory: "64Mi"
        limits:
          cpu: "500m"
          memory: "128Mi"
      env:
        - name: CPU_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: app-container
              resource: requests.cpu
        - name: CPU_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: app-container
              resource: limits.cpu
        - name: MEMORY_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: app-container
              resource: requests.memory
        - name: MEMORY_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: app-container
              resource: limits.memory

这个示例展示了如何注入容器的资源请求和限制信息：

1. CPU_REQUEST：容器的 CPU 请求量
2. CPU_LIMIT：容器的 CPU 限制量
3. MEMORY_REQUEST：容器的内存请求量
4. MEMORY_LIMIT：容器的内存限制量

注意事项

1. 资源字段的值会转换为整数形式，例如 "250m" CPU 会显示为 0.25
2. 内存值会以字节为单位显示
3. 必须指定 containerName 来指明从哪个容器获取资源信息

最佳实践

1. 敏感信息处理：对于敏感信息，建议使用 Secret 而非环境变量
2. 信息更新：环境变量方式注入的信息在容器启动后不会自动更新
3. 资源监控：资源请求和限制信息适合用于容器内部的资源监控和调整
4. 命名规范：环境变量名称建议使用大写字母和下划线，符合常见规范

总结

通过 Downward API 使用环境变量注入 Pod 和容器信息，为容器内部应用提供了获取运行环境信息的便捷方式。这种方式简单直接，适合在应用启动时需要获取环境信息的场景。对于需要动态更新的信息，可以考虑结合 Downward API 卷文件的方式使用。

希望本文能帮助你更好地理解和使用 Kubernetes 的环境变量注入功能。在实际应用中，可以根据具体需求选择合适的信息注入方式。

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website