分享一个最近在排查的问题:
k8s的 secret 或 configmap 对象,如果 key 名称是带【.】的,比如【a.b.c 、db.host】这种名称,注入到POD后,使用env等命令查看不到变量名称
 
命令中 k=kubelet 
1、srcret 对象内容


[root@test-4 1]# k describe secret mysecret


...

Data

====

a.b.c: 9 bytes

pass: 12 bytes

user: 5 bytes




2、POD配置文件,ENV 引用 mysecret 对象。








apiVersion: v1

kind: Pod

metadata:

  name: app

spec:

  containers:

    - envFrom:

      - secretRef:

          name: mysecret

      - configMapRef:

          name: czg-configmap

      name: helloworld

      image: registry.ap-southeast-5.aliyuncs.com/czg_namespace/helloworld:v2






 


2、进入POD查看环境环境






[root@test-4 1]# k exec -it app sh

kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.

# env | grep 'a.b.c'

# 




3、开始排查


尝试使用 setenv 、export 等查看变量的命令,都不显示 'a.b.c' 这种环境变量名称。


后来以为是云厂商之间差的异,在阿里云和AWS测试,都有这个问题。




经过网上的搜索,k8s 对 'a.b.c' 这种带点的变量名称底层调用的是 【setenv】函数,


参考:https://robberphex.com/envvars-limitation/


 


通过此函数并不能添加或修改 shell 进程的环境变量,或者说通过setenv函数设置的环境变量只在本进程,而且是本次执行中有效。


也就是只针对 POD 中的进程有效,shell 登入POD后,看不到这种环境变量。


参考:https://blog.csdn.net/qq_41595735/article/details/90239159


 


4、验证




为了验证网上的结论,写了一小段 python 程序,打印当前环境变量;打成镜像部署到K8S环境中,python程序可以正常看到 'a.b.c' 环境变量。


 


 






python核心代码:






from flask import Flask

import socket

import os

app = Flask(__name__)

@app.route('/')

def hello():

    html = "<h3>Hello {name}!</h3>" \

           "<b>Hostname:</b> {hostname}<br/>"

    return html.format(name=os.environ, hostname=os.getenv('a.b.c'))

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=80)






												


											
secret或configmap对象key名称带点,env命令不显示分析的更多相关文章
	

    
						
  1. javascript获取json对象的key名称的两种方法
		
    javascript获取json对象的key名称的两种方法 数据处理中,你可能接收到一个不确定内容格式的json对象,然后要把key的值提取出来.今天试过两种可以提取json key的方法,均可以正常 ...
    
		
    2. 
						
  2. java 22 - 5 多线程之获取和设置线程对象的名称
		
    如何获取线程对象的名称呢? public final String getName():获取线程的名称.如何设置线程对象的名称呢? public final void setName(String n ...
    
		
    3. 
						
  3. day 23  对象的名称空间 类,对象属性和方法  封装  接口提供
		
    一.对象的特有名称空间 # 对象独有的名称空间:在产生对象时就赋初值 '''class ted: def func(): 当func里不存在参数时,调用时不需要给值 print('hah')ted.f ...
    
		
    4. 
						
  4. Python 入门基础10  --函数基础3 函数对象、名称空间、装饰器
		
    今日内容 1.函数对象 2.名称空间与作用域 3.函数的嵌套调用与闭包 4.装饰器 一.函数对象 1.1 定义 函数名存放的就是函数地址,所以函数名也就是对象,称之为函数对象 1.2 函数对象的应用  ...
    
		
    5. 
						
  5. python基础之类和对象、对象之间的交互、类名称空间与对象/实例名称空间
		
    一 面向对象初识 Python要么是面向过程要么是面向对象. 概念及优缺点: 面向过程的程序设计的核心是过程,过程即解决问题的步骤,面向过程的设计就好比精心设计好一条流水线,考虑周全什么时候处理什么东 ...
    
		
    6. 
						
  6. Kubernetes的ConfigMap对象使用
		
    ConfigMap和Secret几乎一样,只是Secret会用base64加密,创建方式也可以彩yaml或者文件方式 下面演示一下通过文件创建configmap 创建配置文件my.yaml name: ...
    
		
    7. 
						
  7. js for in对象key排序
		
    最近遇到一个比较奇葩的事情,for in 循环的时候,如果对象key 默认可以转化为整数,会把key转化为整数排序. code: 运行结果 大家看到data2的key默认顺序是"2" ...
    
		
    8. 
						
  8. Java获取线程的对象和名称
		
    /*获取线程对象以及名称(很有意义的) 原来线程都有自己默认的名称Thread-编号  该编号从0开始 Thread 父类的方法static  Thread currentThread() :获取当前 ...
    
		
    9. 
						
  9. jQuery获取当前对象标签名称
		
    获取当前对象标签名称 $(".classname")[0].tagName;
    
		
    10. 
						
  10. python基础——类名称空间与对象(实例)名称空间
		
    python基础--类名称空间与对象(实例)名称空间 1 类名称空间 创建一个类就会创建一个类的名称空间,用来存储类中定义的所有名字,这些名字称为类的属性 而类的良好总属性:数据属性和函数属性 其中类 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 【SDOI2015】星际战争
			
    #include<cstdio> #include<queue> using namespace std; const int M = 10000; const double  ...
    
			
    2. 
						
  2. Python中的魔术方法大全
			
    魔术方法 一种特殊的方法而已 特点 不需要人工调用,在特定时刻自动触发执行 魔术方法种类 1.__init__初始化方法******* 触发时机:实例化对象之后触发作用:为对象添加对象的所属成员参数: ...
    
			
    3. 
						
  3. 题解 P7623 [AHOI2021初中组] 收衣服
			
    我还在小学的时候以现在初中名义我大五十牛逼参加了这次,然后身败名裂死磕这道题不会,现在觉得自己好傻啊 233333 显然这是要统计每个区间的贡献,所以我们可以打出来这个暴力,统计每个区间的次数,对于  ...
    
			
    4. 
						
  4. 流量加密之:MSF流量加密
			
    流量加密之:MSF流量加密 目录 流量加密之:MSF流量加密 1 背景 2 生成SSL证书 3 使用MSF生成带证书的后门 4 验证流量 1 背景 在MSF中生成shell,并上线运行时.都是通过ht ...
    
			
    5. 
						
  5. Bulldog
			
    Bulldog 目录 Bulldog 1 信息收集 1.1 端口扫描 1.2 后台目录扫描 1.2.1 目录分析 2 Web-Shell利用 2.1 尝试命令执行 2.2 尝试利用系统命令注入 2.3 ...
    
			
    6. 
						
  6. [EULAR文摘] 新证据: NSAID对AS放射学进展的影响
			
    新证据: NSAID对AS放射学进展的影响 Sieper J, et al. EULAR 2015. Present ID: OP0145. 背景: 既往有研究显示持续给予NSAID相较于按需给药能在 ...
    
			
    7. 
						
  7. C#  .NET 发展史
			
    C#发展到现在已经20年左右了,之前发展都是按照.NET Framework的版本发展,直到.NET Framework4.8结束.后来以.NET Core的版本发展,直到.NET Core3.1.3 ...
    
			
    8. 
						
  8. H5与原生APP调了交互方式
			
    APP中不支持position:fixed; 改成 position:absolute; 触发H5按钮跳转APP原生页,进入调取APP的名传自己的方法 <a href="javascr ...
    
			
    9. 
						
  9. 后台Mysql存储过程调用
			
    https://blog.csdn.net/weixin_43695211/article/details/127883536
    
			
    10. 
						
  10. 在orangepi 3 lts使用high speed timer
			
    概述 在allwin H6的用户手册上可以发现全志H6芯片支持普通计时器和高速计时器. 普通计时器可以处理低频定时任务,其时钟源包括LOSC和OSC,前者频率为32768Hz,后者为24MHz. 高数 ...
    
			
    11.