看起来你已经踩了不少环境变量配置的坑了——登录shell和systemd服务的环境隔离、数据源不可靠的风险、接口限流的限制，这些都是新手很容易碰到的问题。我给你推荐一个既可靠又易维护的方案，专门解决这种需要从外部数据源动态生成全局环境变量的场景：

核心思路 #

用一个systemd一次性服务在系统启动初期拉取数据、生成环境变量文件，然后利用systemd的environment.d机制让所有服务和登录会话自动加载这些变量。这样既保证只拉取一次（避开限流），又能让变量全局生效，还能处理数据源不可用的容错情况。

具体步骤 #

1. 编写数据拉取与环境变量生成脚本

先创建一个脚本，负责从Azure拉取JSON数据、转换成标准的环境变量格式，同时处理失败时的备份逻辑。比如创建/usr/local/bin/fetch-azure-env.sh：

#!/bin/bash
# 定义生成的环境变量文件路径（放在environment.d目录下，systemd会自动识别）
ENV_FILE="/etc/environment.d/99-azure-env.conf"
# 备份旧的环境变量文件，防止拉取失败导致无变量可用
if [ -f "$ENV_FILE" ]; then
    cp "$ENV_FILE" "${ENV_FILE}.bak"
fi

# 从Azure拉取数据，这里替换成你实际的拉取命令（比如az cli或者curl）
# 加上重试机制，应对临时网络问题
JSON_DATA=$(curl -s --retry 3 --retry-delay 5 "你的Azure数据源实际URL")

# 检查拉取是否成功
if [ $? -eq 0 ] && [ ! -z "$JSON_DATA" ]; then
    # 使用jq将JSON转换成KEY=VALUE的格式（根据你的JSON结构调整jq命令）
    # 示例：假设JSON是{"DB_HOST":"xxx","API_KEY":"yyy"}，转换后会生成两行DB_HOST=xxx和API_KEY=yyy
    echo "$(echo "$JSON_DATA" | jq -r 'to_entries[] | "\(.key)=\(.value)"')" > "$ENV_FILE"
    # 通知systemd重新加载环境变量
    systemctl daemon-reload
    echo "Successfully updated Azure environment variables" > /var/log/azure-env-fetcher.log
else
    # 拉取失败时恢复备份文件
    if [ -f "${ENV_FILE}.bak" ]; then
        cp "${ENV_FILE}.bak" "$ENV_FILE"
    fi
    echo "Failed to fetch Azure data, falling back to backup environment variables" > /var/log/azure-env-fetcher.log
fi

给脚本添加执行权限：

chmod +x /usr/local/bin/fetch-azure-env.sh

2. 创建systemd一次性服务

创建一个systemd服务文件/etc/systemd/system/azure-env-fetcher.service，让这个脚本在系统启动时自动运行：

[Unit]
Description=从Azure拉取并更新全局环境变量
# 确保在多用户环境启动前完成变量生成，让后续服务能读到变量
Before=multi-user.target
# 允许拉取失败，避免因为数据源问题导致系统无法启动
AllowFailure=yes

[Service]
Type=oneshot  # 一次性执行的服务
ExecStart=/usr/local/bin/fetch-azure-env.sh
User=root  # 需要root权限写入/etc/environment.d目录
StandardOutput=journal+console  # 日志输出到journald，方便排查问题

[Install]
WantedBy=multi-user.target  # 绑定到多用户目标，开机自动启动

启用并启动这个服务：

systemctl enable azure-env-fetcher.service
# 立即测试执行一次
systemctl start azure-env-fetcher.service

3. 验证效果

• systemd服务：后续启动的systemd服务会自动继承这些环境变量，不需要单独配置-l或者引用脚本。如果有服务需要确保在变量生成后启动，可以在其service文件中添加After=azure-env-fetcher.service。
• 登录shell：新的登录会话（包括SSH登录、本地终端）会自动加载environment.d目录下的变量，和/etc/environment的效果一致。

为什么这个方案比你之前的尝试更好？ #

• 避免重复调用：只在开机时拉取一次数据，完美避开接口限流。
• 全局生效：覆盖systemd服务、登录shell等所有场景，不用逐个配置。
• 容错性强：拉取失败时自动恢复旧的环境变量，不会影响系统启动。
• 易维护：所有逻辑集中在一个脚本和一个systemd服务里，后续修改只需要调整脚本即可。

注意事项 #

• 确保安装了jq工具（用来处理JSON），如果没装，执行apt install jq即可。
• 根据你的实际JSON结构调整脚本中的jq命令，确保能正确转换成KEY=VALUE的格式。
• 对于已经在运行的服务，修改环境变量后需要重启服务才能生效。

备注：内容来源于stack exchange，提问作者Switch386