环境变量

以环境变量的形式暴露元数据给Pod中的容器，与其他两种方式相比，其缺点主要体现在：仅可以暴露本Pod的元数据，并且可使用的元数据有限。

Pod在生成后，会有自己的定义（配置文件），这种方式就是通过从定义（配置文件）和状态中取得相关数据，并将其作为容器的环境变量，从而被容器中的应用读取和使用。

可用元数据

该方式下，可暴露的元数据如下：

本Pod的名称（metadata.name）；
本Pod的IP地址；（status.podIP）
本Pod所在的命名空间（metadata.namespace）；
本Pod运行的Node的名称（spec.nodeName）；
本Pod运行所归属的ServiceAccount名称（spec.serviceAccountName）；
本Pod中每个容器的CPU和内存的请求量（spec.containers.resources.requests.cpu）；
本Pod中每个容器可使用的CPU和内存的上限（spec.containers.resources.limits.cpu）；

前五种（非资源相关）：在pod.spec.containers.env.valueFrom.fieldRef中指定（从字段名可以看出，引用的是配置文件中的相关字段）；

后两种（资源相关）：在pod.spec.containers.env.valueFrom.resourceFieldRef中指定，其中引用的是spec.containers.resources中资源请求量与使用上限等相关字段；

注意，由于Pod中不同的容器具有不同的资源量，因此在配置文件中可以通过指定容器名的方式（spec.containers.env.valueFrom.resourceFieldRef.containerName），将本容器或其他容器的资源请求量和使用上限元数据传入本容器中。

使用案例

由于是将元数据以环境变量的方式传递至容器中，因此需要对pod.spec.containers.env.valueFrom进行配置。

在上面介绍可用元数据时，已经提到，针对非资源相关的元数据是在pod.spec.containers.env.valueFrom.fieldRef中指定的，而针对资源相关的元数据则是在pod.spec.containers.env.valueFrom.resourceFieldRef中指定的。

并且在上面也介绍了各元数据所对应的Pod的配置文件中的字段。

这里展示一个案例，创建一个仅包含一个容器的Pod，并且将该方式支持的所有元数据都传入容器中：

apiVersion: v1
kind: Pod
metadata:
  name: downward
spec:
  containers:
  - name: main
    image: busybox
    command: ["sleep", "9999999"]
    resources:    # 容器资源相关配置
      requests:    # 资源请求量
        cpu: 1m
        memory: 100Ki
      limits:    # 资源使用上限
        cpu: 2m
        memory: 100Mi
    env:    # 配置环境变量
    - name: POD_NAME    # 元数据：本Pod的名称
      valueFrom:    # 以环境变量的方式，将元数据传入容器
        fieldRef:    # 非资源相关元数据，使用fieldRef
          fieldPath: metadata.name    # Pod配置文件中的字段
    - name: POD_NAMESPACE    # 元数据：本Pod所在命名空间名称
      valueFrom:
        fieldRef:
          fieldPath: metadata.namespace
    - name: POD_IP    # 元数据：本Pod的IP地址
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
    - name: NODE_NAME    # 元数据：本Pod所在Node名称
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
    - name: SERVICE_ACCOUNT    # 元数据：本Pod运行所归属的ServiceAccount名称
      valueFrom:
        fieldRef:
          fieldPath: spec.serviceAccountName
    - name: CONTAINER_CPU_REQUEST_MILLICORES    # 元数据：本Pod中名为main的容器的CPU请求量
      valueFrom:
        resourceFieldRef:    # 资源相关元数据，使用resourceFieldRef
          # containerName: main    # 由于env是容器级别字段，因此这里若不指定，即指本容器
          resource: requests.cpu    # Pod配置文件中pod.spec.containers.resources中的字段
          divisor: 1m    # 基数，例如本容器requests.cpu=1m，因此这里显示为1（1m/1m=1）
    - name: CONTAINER_MEMORY_REQUEST_KIBIBYTES    # 元数据：本Pod中名为main的容器的内存请求量
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: requests.memory
          divisor: 1Ki
    - name: CONTAINER_CPU_LIMIT_MILLICORES    # 元数据：本Pod中名为main的容器的可使用CPU上限
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: limits.cpu
          divisor: 1m
    - name: CONTAINER_MEMORY_LIMIT_KIBIBYTES    # 元数据：本Pod中名为main的容器的可使用内存上限
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: limits.memory
          divisor: 1Ki

由于环境变量是在容器级别配置的，因此不指定容器名spec.containers.env.valueFrom.resourceFieldRef.containerName的话，则默认是获取的本容器的资源相关量。

Previous获取集群元数据 Nextdownward API卷

Last updated 4 years ago

Was this helpful?

可用元数据

该方式下，可暴露的元数据如下：

本Pod的名称（metadata.name）；

本Pod的IP地址；（status.podIP）

本Pod所在的命名空间（metadata.namespace）；

本Pod运行的Node的名称（spec.nodeName）；

本Pod运行所归属的ServiceAccount名称（spec.serviceAccountName）；

本Pod中每个容器的CPU和内存的请求量（spec.containers.resources.requests.cpu）；

本Pod中每个容器可使用的CPU和内存的上限（spec.containers.resources.limits.cpu）；

前五种（非资源相关）：在pod.spec.containers.env.valueFrom.fieldRef中指定（从字段名可以看出，引用的是配置文件中的相关字段）；

后两种（资源相关）：在pod.spec.containers.env.valueFrom.resourceFieldRef中指定，其中引用的是spec.containers.resources中资源请求量与使用上限等相关字段；

使用案例

由于是将元数据以环境变量的方式传递至容器中，因此需要对pod.spec.containers.env.valueFrom进行配置。

并且在上面也介绍了各元数据所对应的Pod的配置文件中的字段。

这里展示一个案例，创建一个仅包含一个容器的Pod，并且将该方式支持的所有元数据都传入容器中：

apiVersion: v1
kind: Pod
metadata:
  name: downward
spec:
  containers:
  - name: main
    image: busybox
    command: ["sleep", "9999999"]
    resources:    # 容器资源相关配置
      requests:    # 资源请求量
        cpu: 1m
        memory: 100Ki
      limits:    # 资源使用上限
        cpu: 2m
        memory: 100Mi
    env:    # 配置环境变量
    - name: POD_NAME    # 元数据：本Pod的名称
      valueFrom:    # 以环境变量的方式，将元数据传入容器
        fieldRef:    # 非资源相关元数据，使用fieldRef
          fieldPath: metadata.name    # Pod配置文件中的字段
    - name: POD_NAMESPACE    # 元数据：本Pod所在命名空间名称
      valueFrom:
        fieldRef:
          fieldPath: metadata.namespace
    - name: POD_IP    # 元数据：本Pod的IP地址
      valueFrom:
        fieldRef:
          fieldPath: status.podIP
    - name: NODE_NAME    # 元数据：本Pod所在Node名称
      valueFrom:
        fieldRef:
          fieldPath: spec.nodeName
    - name: SERVICE_ACCOUNT    # 元数据：本Pod运行所归属的ServiceAccount名称
      valueFrom:
        fieldRef:
          fieldPath: spec.serviceAccountName
    - name: CONTAINER_CPU_REQUEST_MILLICORES    # 元数据：本Pod中名为main的容器的CPU请求量
      valueFrom:
        resourceFieldRef:    # 资源相关元数据，使用resourceFieldRef
          # containerName: main    # 由于env是容器级别字段，因此这里若不指定，即指本容器
          resource: requests.cpu    # Pod配置文件中pod.spec.containers.resources中的字段
          divisor: 1m    # 基数，例如本容器requests.cpu=1m，因此这里显示为1（1m/1m=1）
    - name: CONTAINER_MEMORY_REQUEST_KIBIBYTES    # 元数据：本Pod中名为main的容器的内存请求量
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: requests.memory
          divisor: 1Ki
    - name: CONTAINER_CPU_LIMIT_MILLICORES    # 元数据：本Pod中名为main的容器的可使用CPU上限
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: limits.cpu
          divisor: 1m
    - name: CONTAINER_MEMORY_LIMIT_KIBIBYTES    # 元数据：本Pod中名为main的容器的可使用内存上限
      valueFrom:
        resourceFieldRef:
          # containerName: main
          resource: limits.memory
          divisor: 1Ki

由于环境变量是在容器级别配置的，因此不指定容器名spec.containers.env.valueFrom.resourceFieldRef.containerName的话，则默认是获取的本容器的资源相关量。