分享一个最近在排查的问题:
k8s的 secret 或 configmap 对象,如果 key 名称是带【.】的,比如【a.b.c 、db.host】这种名称,注入到POD后,使用env等命令查看不到变量名称
 
命令中 k=kubelet 
1、srcret 对象内容


[root@test-4 1]# k describe secret mysecret


...

Data

====

a.b.c: 9 bytes

pass: 12 bytes

user: 5 bytes




2、POD配置文件,ENV 引用 mysecret 对象。








apiVersion: v1

kind: Pod

metadata:

  name: app

spec:

  containers:

    - envFrom:

      - secretRef:

          name: mysecret

      - configMapRef:

          name: czg-configmap

      name: helloworld

      image: registry.ap-southeast-5.aliyuncs.com/czg_namespace/helloworld:v2






 


2、进入POD查看环境环境






[root@test-4 1]# k exec -it app sh

kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.

# env | grep 'a.b.c'

# 




3、开始排查


尝试使用 setenv 、export 等查看变量的命令,都不显示 'a.b.c' 这种环境变量名称。


后来以为是云厂商之间差的异,在阿里云和AWS测试,都有这个问题。




经过网上的搜索,k8s 对 'a.b.c' 这种带点的变量名称底层调用的是 【setenv】函数,


参考:https://robberphex.com/envvars-limitation/


 


通过此函数并不能添加或修改 shell 进程的环境变量,或者说通过setenv函数设置的环境变量只在本进程,而且是本次执行中有效。


也就是只针对 POD 中的进程有效,shell 登入POD后,看不到这种环境变量。


参考:https://blog.csdn.net/qq_41595735/article/details/90239159


 


4、验证




为了验证网上的结论,写了一小段 python 程序,打印当前环境变量;打成镜像部署到K8S环境中,python程序可以正常看到 'a.b.c' 环境变量。


 


 






python核心代码:






from flask import Flask

import socket

import os

app = Flask(__name__)

@app.route('/')

def hello():

    html = "<h3>Hello {name}!</h3>" \

           "<b>Hostname:</b> {hostname}<br/>"

    return html.format(name=os.environ, hostname=os.getenv('a.b.c'))

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=80)






												


											
secret或configmap对象key名称带点,env命令不显示分析的更多相关文章
	

    
						
  1. javascript获取json对象的key名称的两种方法
		
    javascript获取json对象的key名称的两种方法 数据处理中,你可能接收到一个不确定内容格式的json对象,然后要把key的值提取出来.今天试过两种可以提取json key的方法,均可以正常 ...
    
		
    2. 
						
  2. java 22 - 5 多线程之获取和设置线程对象的名称
		
    如何获取线程对象的名称呢? public final String getName():获取线程的名称.如何设置线程对象的名称呢? public final void setName(String n ...
    
		
    3. 
						
  3. day 23  对象的名称空间 类,对象属性和方法  封装  接口提供
		
    一.对象的特有名称空间 # 对象独有的名称空间:在产生对象时就赋初值 '''class ted: def func(): 当func里不存在参数时,调用时不需要给值 print('hah')ted.f ...
    
		
    4. 
						
  4. Python 入门基础10  --函数基础3 函数对象、名称空间、装饰器
		
    今日内容 1.函数对象 2.名称空间与作用域 3.函数的嵌套调用与闭包 4.装饰器 一.函数对象 1.1 定义 函数名存放的就是函数地址,所以函数名也就是对象,称之为函数对象 1.2 函数对象的应用  ...
    
		
    5. 
						
  5. python基础之类和对象、对象之间的交互、类名称空间与对象/实例名称空间
		
    一 面向对象初识 Python要么是面向过程要么是面向对象. 概念及优缺点: 面向过程的程序设计的核心是过程,过程即解决问题的步骤,面向过程的设计就好比精心设计好一条流水线,考虑周全什么时候处理什么东 ...
    
		
    6. 
						
  6. Kubernetes的ConfigMap对象使用
		
    ConfigMap和Secret几乎一样,只是Secret会用base64加密,创建方式也可以彩yaml或者文件方式 下面演示一下通过文件创建configmap 创建配置文件my.yaml name: ...
    
		
    7. 
						
  7. js for in对象key排序
		
    最近遇到一个比较奇葩的事情,for in 循环的时候,如果对象key 默认可以转化为整数,会把key转化为整数排序. code: 运行结果 大家看到data2的key默认顺序是"2" ...
    
		
    8. 
						
  8. Java获取线程的对象和名称
		
    /*获取线程对象以及名称(很有意义的) 原来线程都有自己默认的名称Thread-编号  该编号从0开始 Thread 父类的方法static  Thread currentThread() :获取当前 ...
    
		
    9. 
						
  9. jQuery获取当前对象标签名称
		
    获取当前对象标签名称 $(".classname")[0].tagName;
    
		
    10. 
						
  10. python基础——类名称空间与对象(实例)名称空间
		
    python基础--类名称空间与对象(实例)名称空间 1 类名称空间 创建一个类就会创建一个类的名称空间,用来存储类中定义的所有名字,这些名字称为类的属性 而类的良好总属性:数据属性和函数属性 其中类 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. LG P4449 & JZOJ 于神之怒
			
    \(\text{Problem}\) JZOJ上,求 \[\sum_{i=1}^n \sum_{j=1}^m \gcd(i,j)^k \] 对 \(10^9+7\) 取模 \(n,m,k \le 5  ...
    
			
    2. 
						
  2. SQL 注入之:SQL Server 数据库
			
    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. SQ ...
    
			
    3. 
						
  3. CSS 页面整体变灰色
			
    body {-webkit-filter: grayscale(100%) !important;-moz-filter: grayscale(100%) !important;-ms-filter: ...
    
			
    4. 
						
  4. leaflet动态加载/手动绘制(圆、多边形)demo
			
    <script src="https://code.jquery.com/jquery-3.6.0.min.js" integrity="sha256-/xUj+3 ...
    
			
    5. 
						
  5. 关于HTML5中Video标签播放问题
			
    PS:官网首页视频IOS与安卓都可播放代码: <video width="100%" height="auto" type="video/mp4 ...
    
			
    6. 
						
  6. RocketMQ - 消费者Rebalance机制
			
    客户端是通过Rebalance服务做到高可靠的.当发生Broker掉线.消费者实例掉线.Topic 扩容等各种突发情况时,消费者组中的消费者实例是怎么重平衡,以支持全部队列的正常消费的呢? Rebal ...
    
			
    7. 
						
  7. java struts2框架漏洞合集
			
    目录 struts2 s2-016 payload 数据包 返回结果 struts2 s2-016 参考:https://github.com/vulhub/vulhub/blob/master/st ...
    
			
    8. 
						
  8. fabric学习笔记8
			
    fabric学习笔记8 20201303张奕博 2023.1.19 具体结构: Wallet中的X.509数字证书将组织和持有者联系起来,使得持有者能够有权限连接到网络,不同的持有者身份拥有不同的权限 ...
    
			
    9. 
						
  9. (pymssql._pymssql.OperationalError) (8152, b'String or binary data would be truncated.DB-Lib error message 20 018, severity 16:\nGeneral SQL Server error: Check messages from the SQL Server\n')
			
    (pymssql._pymssql.OperationalError) (8152, b'String or binary data would be truncated.DB-Lib error m ...
    
			
    10. 
						
  10. 动态class  及  动态style
			
    动态改变某一范围内的字体颜色 低于90   大于90小于95    大于95 两种方法都可以 <div class="dhd-num4" :style="{'col ...
    
			
    11.