开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在GKE (或k8s中的cluster+project -context)中将container值公开给容器

在GKE（Google Kubernetes Engine）或k8s中的cluster+project-context中将容器的值公开给容器，可以通过环境变量或者配置文件的方式实现。

使用环境变量：
- 在容器的定义文件（如Deployment或Pod的配置文件）中，可以通过在spec.template.spec.containers[].env字段中添加环境变量来公开容器的值。
- 例如，可以使用以下配置将一个名为"MY_CONTAINER_VALUE"的环境变量设置为容器的值：
- 例如，可以使用以下配置将一个名为"MY_CONTAINER_VALUE"的环境变量设置为容器的值：
- 在容器内部，可以通过读取环境变量"MY_CONTAINER_VALUE"来获取容器的值。

使用配置文件：
- 在容器的定义文件中，可以通过将容器的值写入一个配置文件，并将该文件挂载到容器中来公开容器的值。
- 例如，可以使用以下配置将一个名为"config.txt"的配置文件挂载到容器的"/etc/config"路径下，并将容器的值写入该文件：
- 例如，可以使用以下配置将一个名为"config.txt"的配置文件挂载到容器的"/etc/config"路径下，并将容器的值写入该文件：
- 在容器内部，可以读取挂载的配置文件"/etc/config/config.txt"来获取容器的值。

以上是在GKE或k8s中将容器值公开给容器的两种常见方法。根据具体的使用场景和需求，可以选择适合的方式来实现。腾讯云提供了腾讯云容器服务（Tencent Kubernetes Engine，TKE）作为其云原生容器服务，可以用于部署和管理Kubernetes集群。您可以参考腾讯云容器服务的文档了解更多相关信息：腾讯云容器服务。

相关搜索:winhelp winston wizards wolfram wolfssl wordnet wordnik wordpad workbox workday

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

隐蔽的角落-这次我们只聊Cilium IPAM

礼记《学者有四失》里说“人之学也，或失则多”，这是给我提醒每篇推文最好只聊一个概念。前一篇文章着重介绍了一下Cilium的各种炫酷的花式玩法，今天我们来看一个最最基本的功能：IPAM（IP Address Management）。

03

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面

Google 声明[2]将选择 Cilium[3] 作为 GKE 网络的数据面 V2 以便增加其容器安全性和可观测性。

02

Kubernetes 入门&进阶实战

作者：oonamao毛江云，腾讯 CSIG 应用开发工程师写在前面笔者今年 9 月从端侧开发转到后台开发，第一个系统开发任务就强依赖了 K8S，加之项目任务重、排期紧，必须马上对 K8S 有概念上的了解。然而，很多所谓“K8S 入门\概念”的文章看的一头雾水，对于大部分新手来说并不友好。经历了几天痛苦地学习之后，回顾来看，K8S 根本不复杂。于是，决心有了这一系列的文章：一方面希望对新手同学有帮助；另一方面，以文会友，希望能够有机会交流讨论技术。本文组织方式： 1. K8S 是什么，即作用和目的

03

利用容器逃逸实现远程登录k8s集群节点

李国宝：边缘计算k8s集群SuperEdge初体验zhuanlan.zhihu.com

04

2024程序员容器化上云之旅-第6集-Ubuntu-WSL2-Windows11版：艰难复活

他开始自学Vue3并使用SpringBoot3完成了一个前后端分离的Web应用系统，并打算将其用Docker容器化后用K8s上云。

05

cka考试真题

参考资料：https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/

01

Loki和Fluentd的那点事儿

前段时间小白发了很多关于Loki的实践分享，有同学就问了，我该如何把现在运行在kubernetes上的容器日志接入到Loki里面呢？那么今天小白在这里就主要跟大家分享下loki跟fluentd结合的一些实践。

04

Loki 和 Fluentd 的那点事儿

Fluentd是一个由云原生基金会(CNCF)管理的统一日志层数据收集器。它可以从多种数据源里采集、处理日志，并集中将它们存储到文件或者数据库当中。其主要的目的也是让你的基础设施能够实现统一的数据收集和分发，以便业务可以更好的使用和理解数据。作为第六个从CNCF里面毕业的项目，fluentd拥有大量的数据处理插件和生产环境的实践指导，同时还有GKE和AWS这样公有云大厂应用为其背书，小白毅然的选择了fluentd作为我们kubernetes上唯一日志采集器。

03

使用Argo CD自动化Kubernetes多集群配置

客座文章最初由DoiT International高级云架构师Mike Sparr在DoiT博客上发布

02

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

你所不了解的 coreDNS

CoreDNS 是一个 DNS 服务器。基于 Go 语言开发。由于其灵活性，可以在多种不同的环境中使用。CoreDNS 已在 Apache 2 许可证版本获得许可，并且完全开源。其已成为 Kubernetes 1.13 + 以后版本的默认 DNS 服务。如今，当我们使用托管 Kubernetes 集群或为应用程序工作负载自行管理集群时，通常只需要关注应用程序本身，而无须过多关注 Kubernetes 提供的服务或如何利用它们。DNS 解析是任何应用程序的基本要求，因此我们需要确保它正常工作。

05

你所不了解的 coreDNS

本文的将不深入探讨 coreDNS，而是解释 DNS 如何在 Kubernetes 中工作，coreDNS 包含什么以及 Corefile 如何使用插件。

04

（译）GKE 中配置 Pod 的垂直伸缩

可以配置 VerticalPodAutoscaler CRD来对容器的CPU以及内存需求进行分析和调整。

03

一文搞懂基于 Kubescape 进行 Kubernetes 安全加固

Hello folks! 今天我们介绍一款开源容器平台安全扫描工具 - Kubescape。作为第一个用于测试 Kubernetes 集群是否遵循 NSA-CISA 和 MITREATT&CK 等多个框架安全部署规范的开源工具，Kubescape 在整容器编排生态中具有举足轻重的意义。在这篇文章中，我们将解析什么是 Kubernetes 加固以及如何基于 Kubescape 工具进行 Kubernetes 生态体系加固。

07

一文搞懂基于 Kubescape 进行 Kubernetes 安全加固

Hello folks! 今天我们介绍一款开源容器平台安全扫描工具 - Kubescape。作为第一个用于测试 Kubernetes 集群是否遵循 NSA-CISA 和 MITREATT&CK 等多个框架安全部署规范的开源工具，Kubescape 在整容器编排生态中具有举足轻重的意义。在这篇文章中，我们将解析什么是 Kubernetes 加固以及如何基于 Kubescape 工具进行 Kubernetes 生态体系加固。

05

DevOps工程师常用的K8s命令和技巧

本文将帮助您理解DevOps 工程师所需的最重要的和最常用的 Kubernetes 命令。通过掌握这些命令，您将能够轻松导航和控制 Kubernetes 集群。 Kubernetes 改变了容器编排方式，kubectl是管理 Kubernetes 集群的主要工具。要运行这些命令，请使用Kubernetes 集群或在线集群，并确保kubectl已安装。让我们深入了解基本kubectl命令：

01

使用Ansible部署器设置一个小型的TF+K8s实验室

Kubernetes绝对是SDN和虚拟化世界中最热门的趋势之一。简单来说，对于虚拟机我们有OpenStack，而对于容器那就是Kubernetes了（或者RedHat的商业版本OpenShift）。

01

一文深入理解 Kubernetes

作者：xixie，腾讯 IEG 后台开发工程师这篇文章，你要翻很久，建议收藏。 Kubernetes，简称 K8s，是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用。k8s 作为学习云原生的入门技术，熟练运用 k8s 就相当于打开了云原生的大门。本文通过笔者阅读书籍整理完成，希望能帮助想学习云原生、以及正在学习云原生的童鞋快速掌握核心要点。学习 k8s 和大家学习 linux 差不多，看似复杂，但掌握了日常熟悉的指令和运行机理就能愉快

02

二进制安装k8s集群(14)-安装coredns

在上一篇文章里我们主要介绍worker组件kube-proxy的安装，这里我们开始介绍安装k8s集群内的一些基础服务，所有的基础服务都创建在kube-system这个namesapce里，我们从coredns开始。coredns提供k8s集群内部service的fqdn服务，是以deployment的方式运行在k8s集群内部的。image镜像从我们的private repo pull下来(以前文章里介绍过harbor private repo的创建，以及镜像的push和pull)。当然原始image来源于官方的k8s.gcr.io/coredns:1.3.1，不过要下载它需要科学上网或者搭个梯子。

02

被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

在我之前的文章 K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面[1] 一文中，我介绍了 Google 宣布使用 Cilium 作为 GKE 的下一代数据面，及其背后的故事。

02

Kubernetes的基本架构

Kubernetes，希腊语，意舵手。有时简写为“K8s”，其中“8”代表“K”和“s”之间的 8 个字母，是一个开源系统，支持在任何地方部署、扩缩和管理容器化应用。

02

安装kubernetes集群

其中，PWK 是试验性质的免费的 Kubernetes 集群，只要有 Docker 或者 Github 账号就可以在浏览器上一键生成 Kubernetes 集群。但是它有诸多限制，例如一次只能使用 4 个小时，并且有扩展性和性能等问题。所以 PWK 一般只用于教学或者试验。

00

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

大话 Kubernetes Runtime

回想最开始接触 k8s 的时候, 经常搞不懂 CRI 和 OCI 的联系和区别, 也不知道为啥要垫那么多的 “shim”(尤其是 containerd-shim 和 dockershim 这两个完全没啥关联的东西还恰好都叫 shim). 所以嘛, 这篇就写一写 k8s 的 runtime 部分, 争取一篇文章把下面这张 Landscape 里的核心项目给白话明白:

03

23 张图细讲使用 Devtron 简化 K8S 中应用开发

在本文中，您将学习如何在多集群环境中使用 Devtron 在 K8S 上进行应用开发。

05

原生的在K8s上运行Flink

Kubernetes 相信大家都比较熟悉，近两年大家都在讨论云原生的话题，讨论 Kubernetes。那么什么是 Kubernetes 呢？

04

【重识云原生】第六章容器6.3.1节——K8S核心组件总述

一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件，依然先放上经典的K8S架构图：

02

Devtron：一款超强大的 Kubernetes DevOps 平台

在本文中，您将学习如何在多集群环境中使用 Devtron 在 K8S 上进行应用开发。

03

ASP.NET Core 借助 Helm 部署应用至K8S

玩K8S也有一段时间了，借助云服务提供商的K8S控制台，已经可以很方便的快速部署应用至K8S。通过简单的点击，可以一次性帮忙创建K8S 对象：Deployment、Service、Ingress、ConfigMap等。但是当服务的规模上来后，这种方式就有点捉襟见肘。尤其是需要同时更新多个关联服务时，就需要一个一个的去更改，就有点不太方便。为了解决这个问题，最近上手实操了一下Helm，发现生产力大大提升。

01

Deploy TiDB on GCP GKE (Google Cloud)

how to deploy a TiDB cluster on GCP GKE with your laptop (Linux or macOS) for development or testing

00

【重识云原生】第六章容器6.2.1节——Kubernetes概述

为了降低虚拟机造成的物理主机资源浪费，提高物理主机的资源利用率，并能够提供像虚拟机一样良好的应用程序隔离运行环境，便诞生了容器技术。容器管理类似于虚拟机管理，主要用于容器的创建、启动、关闭、删除等容器生命周期的管理。常见的容器管理工具有：

05

Rancher 2.x 搭建及管理 Kubernetes 集群

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/aixiaoyang168/article/details/88600530

01

Rancher 2.x 搭建及管理 Kubernetes 集群

Rancher 是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。Rancher可以轻松地管理各种环境的 Kubernetes，满足IT需求并为 DevOps 团队提供支持。Rancher 用户可以选择使用 Rancher Kubernetes Engine(RKE) 创建 K8s 集群，也可以使用 GKE，AKS 和 EKS 等云K8s 服务。Rancher 用户还可以导入和管理现有的 Kubernetes 集群。同时 Rancher UI 为 DevOps 工程师提供了一个直观的用户界面来管理他们的服务容器。

03

Kubernetes集群（概念篇）

Kubernetes介绍 2013年docker诞生，自此一发不可收拾，它的发展如火如荼，作为一个运维如果不会docker，那真的是落伍了。而2014年出现的kubernetes（又叫k8s）更加炙手可热，我想大部分人仅仅是听说过，简单了解它，但并没有真正使用过。那今天本文将带着大家一起走近kubernetes。为啥kubernetes又叫做k8s？据说是因为kubernetes这个单词太长，不好记，而首字母和尾字母中间有8个字母，所以就简写成了k8s。Kubernetes翻译成中文，意思是“舵手”。

06

扩展 Kubernetes 之 CRI

使用 cri-containerd 的调用流程更为简洁, 省去了上面的调用流程的 1，2 两步

Jenkins 和 Kubernetes 云上的神秘代理

最近我们构建和部署服务的方式与原来相比简直就是突飞猛进，像那种笨拙的、单一的、用于构建单体式应用程序的方式已经是过去式了。我们努力了这么久，终于达到了现在的效果。现在的应用为了提供更好的拓展性和可维护性，都会去拆解成各种相互依赖小、解耦性强的微服务，这些服务有各自的依赖和进度。如果你想去构建你所负责的服务，那么从一开始，就应该使用 CI/CD 的方式；当然，如果你走上了这条路， Jenkins 就是你的良师益友。

03

K8s简明实践教程

Kubernetes是一个可扩展的，用于容器化应用程序编排，管理的平台。由Google于2014年基于其大规模生产实践经验而开源出来的。Kubernetes目前在容器编排领域已经成为事实上的标准，社区也非常活跃。

02

【Kubernetes学习笔记】-服务访问之 Node IP &Cluster IP&port& TargetPort & Endpoint &nodePort 辨析

当新手刚学习k8s时候，会被各种的IP 和port 搞晕，其实它们都与k8s service的访问有密切关系，梳理它们之间的差异可以更好了解k8s的服务访问机制。

03

二进制安装k8s集群(15)-安装kube-dashboard

在上一篇文章里我们主要介绍安装k8s集群内的基础服务coredns，这里我们继续介绍安装k8s集群内基础服务kube-dashboard，这个基础服务也创建在kube-system namesapce里，是以deployment的方式运行。image镜像从我们的private repo pull来(以前文章里介绍过harbor private repo的创建，以及镜像的push和pull)。当然原始image来源于官方的k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1，不过要下载它需要科学上网或者搭个梯子。

03

Kubernetes

level=warning msg="Your kernel does not support cgroup rt runtime

02

k8s实践(13)--有状态服务StatefulSet详解

https://blog.csdn.net/hguisu/category_9999400.html

02

使用 Tye 辅助开发 k8s 应用竟如此简单（一）

最近正巧在进行 Newbe.Claptrap 新版本的开发，其中使用到了 Tye 来辅助 k8s 应用的开发。该系列我们就来简单了解一下其用法。

00

K8s组件和架构

Master节点是Kubernetes集群的控制节点，每个Kubernetes集群里至少有一个Master节点，它负责整个集群的决策（如调度），发现和响应集群的事件。一个集群通常运行多个Master控制节点，提供容错性和高可用性。Master节点可以运行在集群中的任意一个节点上，但是最好将Master节点作为一个独立节点，不在该节点上创建容器，因为如果该节点出现问题导致宕机或不可用，整个集群的管理就会失效。

03

了解Kubernetes主体架构（二十八）

接下来还会逐步完善本教程，比如Helm、ELK、Windows Server容器等等。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭