分享一个最近在排查的问题:
k8s的 secret 或 configmap 对象,如果 key 名称是带【.】的,比如【a.b.c 、db.host】这种名称,注入到POD后,使用env等命令查看不到变量名称
 
命令中 k=kubelet 
1、srcret 对象内容


[root@test-4 1]# k describe secret mysecret


...

Data

====

a.b.c: 9 bytes

pass: 12 bytes

user: 5 bytes




2、POD配置文件,ENV 引用 mysecret 对象。








apiVersion: v1

kind: Pod

metadata:

  name: app

spec:

  containers:

    - envFrom:

      - secretRef:

          name: mysecret

      - configMapRef:

          name: czg-configmap

      name: helloworld

      image: registry.ap-southeast-5.aliyuncs.com/czg_namespace/helloworld:v2






 


2、进入POD查看环境环境






[root@test-4 1]# k exec -it app sh

kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.

# env | grep 'a.b.c'

# 




3、开始排查


尝试使用 setenv 、export 等查看变量的命令,都不显示 'a.b.c' 这种环境变量名称。


后来以为是云厂商之间差的异,在阿里云和AWS测试,都有这个问题。




经过网上的搜索,k8s 对 'a.b.c' 这种带点的变量名称底层调用的是 【setenv】函数,


参考:https://robberphex.com/envvars-limitation/


 


通过此函数并不能添加或修改 shell 进程的环境变量,或者说通过setenv函数设置的环境变量只在本进程,而且是本次执行中有效。


也就是只针对 POD 中的进程有效,shell 登入POD后,看不到这种环境变量。


参考:https://blog.csdn.net/qq_41595735/article/details/90239159


 


4、验证




为了验证网上的结论,写了一小段 python 程序,打印当前环境变量;打成镜像部署到K8S环境中,python程序可以正常看到 'a.b.c' 环境变量。


 


 






python核心代码:






from flask import Flask

import socket

import os

app = Flask(__name__)

@app.route('/')

def hello():

    html = "<h3>Hello {name}!</h3>" \

           "<b>Hostname:</b> {hostname}<br/>"

    return html.format(name=os.environ, hostname=os.getenv('a.b.c'))

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=80)






												


											
secret或configmap对象key名称带点,env命令不显示分析的更多相关文章
	

    
						
  1. javascript获取json对象的key名称的两种方法
		
    javascript获取json对象的key名称的两种方法 数据处理中,你可能接收到一个不确定内容格式的json对象,然后要把key的值提取出来.今天试过两种可以提取json key的方法,均可以正常 ...
    
		
    2. 
						
  2. java 22 - 5 多线程之获取和设置线程对象的名称
		
    如何获取线程对象的名称呢? public final String getName():获取线程的名称.如何设置线程对象的名称呢? public final void setName(String n ...
    
		
    3. 
						
  3. day 23  对象的名称空间 类,对象属性和方法  封装  接口提供
		
    一.对象的特有名称空间 # 对象独有的名称空间:在产生对象时就赋初值 '''class ted: def func(): 当func里不存在参数时,调用时不需要给值 print('hah')ted.f ...
    
		
    4. 
						
  4. Python 入门基础10  --函数基础3 函数对象、名称空间、装饰器
		
    今日内容 1.函数对象 2.名称空间与作用域 3.函数的嵌套调用与闭包 4.装饰器 一.函数对象 1.1 定义 函数名存放的就是函数地址,所以函数名也就是对象,称之为函数对象 1.2 函数对象的应用  ...
    
		
    5. 
						
  5. python基础之类和对象、对象之间的交互、类名称空间与对象/实例名称空间
		
    一 面向对象初识 Python要么是面向过程要么是面向对象. 概念及优缺点: 面向过程的程序设计的核心是过程,过程即解决问题的步骤,面向过程的设计就好比精心设计好一条流水线,考虑周全什么时候处理什么东 ...
    
		
    6. 
						
  6. Kubernetes的ConfigMap对象使用
		
    ConfigMap和Secret几乎一样,只是Secret会用base64加密,创建方式也可以彩yaml或者文件方式 下面演示一下通过文件创建configmap 创建配置文件my.yaml name: ...
    
		
    7. 
						
  7. js for in对象key排序
		
    最近遇到一个比较奇葩的事情,for in 循环的时候,如果对象key 默认可以转化为整数,会把key转化为整数排序. code: 运行结果 大家看到data2的key默认顺序是"2" ...
    
		
    8. 
						
  8. Java获取线程的对象和名称
		
    /*获取线程对象以及名称(很有意义的) 原来线程都有自己默认的名称Thread-编号  该编号从0开始 Thread 父类的方法static  Thread currentThread() :获取当前 ...
    
		
    9. 
						
  9. jQuery获取当前对象标签名称
		
    获取当前对象标签名称 $(".classname")[0].tagName;
    
		
    10. 
						
  10. python基础——类名称空间与对象(实例)名称空间
		
    python基础--类名称空间与对象(实例)名称空间 1 类名称空间 创建一个类就会创建一个类的名称空间,用来存储类中定义的所有名字,这些名字称为类的属性 而类的良好总属性:数据属性和函数属性 其中类 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 关于移动端使用echarts点击图标外部不能关闭tooltip的问题
			
    新建一个mixin文件  粘贴如下代码: 1 /** 2 * 1. 需要将echart实例赋值为 this.echartsInstance `echartsInstance` echarts 带s 3 ...
    
			
    2. 
						
  2. 关于Promise.all()的理解
			
    本篇笔记是抄的别人的,目的只是为了日后有用到时有个参考,原文地址是https://www.jianshu.com/p/7e60fc1be1b2 一.Pomise.all的使用 Promise.all可 ...
    
			
    3. 
						
  3. Ubuntu20.04桌面系统快速上手教程
			
    转载csdn:ChunKai93 https://blog.csdn.net/iamzhoujunjia/article/details/105349441
    
			
    4. 
						
  4. 权限维持之:DSRM 域控权限维持
			
    目录 1 修改 DSRM 密码 2 DSRM 域后门操作过程 3 DSRM 域后门防御 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服 ...
    
			
    5. 
						
  5. 重要内置函数、常见内置函数(了解)、可迭代对象、迭代器对象、for循环原理、异常捕获
			
    目录 一.重要内置函数 二.常见内置函数(了解) 三.可迭代对象 四.迭代器对象 五.for循环内部原理 六.捕捉异常 一.重要内置函数 1. zip 说白了就是压缩几组数据值,说细了就是将可迭代对象 ...
    
			
    6. 
						
  6. lama-cleaner全部命令行参数
			
    usage: main.py [-h] [--host HOST] [--port PORT] [--config-installer] [--load-installer-config] [--in ...
    
			
    7. 
						
  7. 使用vue 搭建猫眼后台演员列表
			
    首先创建一个DirectorList.vue js部分
    
			
    8. 
						
  8. lg7335 [JRKSJ R1] 异或 题解
			
    本题的标签中含有trie,但是这道题可以不用trie做. 考虑列出本题的dp方程:设\(f_{k,i}\)表示前\(i\)个数选了\(k\)段的答案,\(s_i\)为数组的前缀异或和 当不选择第\(i ...
    
			
    9. 
						
  9. nodejs 后台运行 forever
			
    一.安装nodejs //安装必要的make以及gcc,gcc-c++编译器 yum -y install make gcc gcc-c++ //获取源码 wget http://nodejs.org ...
    
			
    10. 
						
  10. Word18 制作家长会通知office真题
			
    1.课程的讲解之前,先来对题目进行分析,首先需要在考生文件夹下,将Wrod素材.docx文件另存为Word.docx,后续操作均基于此文件,否则不得分. 2.这一步非常的简单,打开下载素材文件,在[文 ...
    
			
    11.