摘要:引言本期精读的文章是如何在使用环境变量。介绍了开发与生产环境如何管理环境变量。本地通过调试环境变量既方便又安全。更多讨论讨论地址是精读如何在使用环境变量如果你想参与讨论,请点击这里,每周都有新的主题,周末或周一发布。
1 引言
本期精读的文章是:如何在 nodejs 使用环境变量。
介绍了开发与生产环境如何管理环境变量。
这里环境变量指的是数据库密码等重要数据,而不是指普通变量传参。
2 概述环境变量历史悠久,在运行第一行 JAVA 代码之前,你就得将环境变量设置好。
可问题是,系统变量并不易用,比如结尾是否要使用分号,JAVA_HOME 与 PATH 在哪些程序中功能相同?而且与操作系统绑定,在操作系统级别设置的变量,给 JAVA 级别的程序用还好,但用来存数据库密码就不合适了。
在 Node 中,我们怎样使用环境变量呢?作者给出了如下的建议:
通过命令行传递PORT=65534 node bin/www
这是最基本、最常用的方式,可是当变量数量过多,不免觉得很崩溃:
PORT=65534 DB_CONN="mongodb://react-cosmos-db:swQOhAsVjfHx3Q9VXh29T9U8xQNVGQ78lEQaL6yMNq3rOSA1WhUXHTOcmDf38Q8rg14NHtQLcUuMA==@react-cosmos-db.documents.azure.com:19373/?ssl=true&replicaSet=globaldb" SECRET_KEY=b6264fca-8adf-457f-a94f-5a4b0d1ca2b9 node bin/www
作者提到,这种代码没有拓展性。作者认为,对工程师来说,可拓展性甚至比能正确运行更为重要。
使用 .env 文件很显然,命令行写不下了就写到文件里:
PORT=65534 DB_CONN="mongodb://react-cosmos-db:swQOhAsVjfHx3Q9VXh29T9U8xQNVGQ78lEQaL6yMNq3rOSA1WhUXHTOcmDf38Q8rg14NHtQLcUuMA==@react-cosmos-db.documents.azure.com:10255/?ssl=true&replicaSet=globaldb" SECRET_KEY="b6264fca-8adf-457f-a94f-5a4b0d1ca2b9"
通过 dotenv 这个 npm 包可以读取 .env 文件的配置到 Nodejs 程序中。
npm install dotenv --save
安装后,直接调用它解析,就可以从环境变量中拿到 .env 文件的配置信息了:
require("dotenv").config();
var MongoClient = require("mongodb").MongoClient;
// Reference .env vars off of the process.env object
MongoClient.connect(
process.env.DB_CONN,
function(err, db) {
if (!err) {
console.log("We are connected");
}
}
);
这有个问题,不要将配置文件发送到 Git 仓库,可能会泄漏隐私数据。然而 VSCode 帮你解决了这个问题(什么,你不用 VSCode?)
VSCode 启动配置VSCode 可以配置 Node 启动配置,在这里可以设置环境变量:
为了和 .env 文件打通,我们可以在配置里设置 envFile 属性:
{
"envFile": "${workspaceFolder}/.env"
}
程序中依然使用 dotenv 读取环境变量。这么做将配置保留在 VSCode 中,而不是代码中,不用再担心不小心上传了配置文件啦!
使用 Npm Scripts作者推荐了一个良好的习惯:使用 npm start 运行项目,而不是暴露出 Node 命令。那么首先在 VSCode launch.json 中配置 Npm 模式:
记住,需要给 Node 脚本添加 --inspect 参数,才能触发 VSCode debugger 的钩子:
这样一来,通过 npm start 就可以启动 Node,并读取配置在 VSCode 的环境变量。
生产环境的环境变量上面介绍了本地开发如何使用环境变量,但在生产环境,环境变量必须得换个方式管理。
不知道作者与微软是什么关系,这块推荐了微软的 Azure 管理环境变量。
主要思路是通过一个不赚差价的中间商提供环境变量管理服务。通过 Azure CLI 启动你的 Node 项目,就可以从云服务平台拿到环境变量信息。
3 精读环境变量管理是非常重要的问题,以前还看到将公司数据库密码提交到 Github 的例子,反面教材非常多。
本文介绍了许多本地开发使用环境变量的方式,笔者补充一下生产环境使用环境变量的经验。
私有部署如果你在一个高自动化运维水平的公司,这个问题已经被私有 Git + 私有云服务器天然解决了。
是的,部署私有 Git,把数据库密码提交到 Git 仓库才是最完美的方案!
持久化配置服务通过自建,或者开源的 Azure 持久化配置服务存储环境变量,在服务器利用 SDK 获取它。
一般云服务商都会打包这项服务,因为只有服务器和持久化配置服务都由一个供应商提供,供应商才能将持久化配置与服务器权限形成关联,让第三方服务器即便拿到 Token 也无法访问配置。
加密服务如果安全级别特别高,内部 Git 都不允许提交,又要防止第三方(比如某宽带运营商)拦截到信息,就要使用加密服务了。
流程一般是:
在加密平台注册,拿到密钥。
在加密平台设置环境变量,加密平台会对内容进行加密。
利用 Node SDK 获取到加密平台输出的密文。
利用 SDK 和密钥解密成明文。
4 总结对待在基础设施完备公司的同学,可能不需要关心环境变量安全性问题。对于自己搭建博客,或者使用第三方服务器的同学,这篇文章告诉我们三个注意点:
不要将重要环境变量提交到公开的 Git 仓库。
本地通过 VSCode 调试环境变量既方便又安全。
生产环境通过云服务商提供的环境变量配置服务拿到环境变量。
5 更多讨论讨论地址是:精读《如何在 nodejs 使用环境变量》 · Issue #89 · dt-fe/weekly
如果你想参与讨论,请点击这里,每周都有新的主题,周末或周一发布。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/95358.html
摘要:举例来说即便某个失败了,也不会导致的发生,这样在不在乎是否有项目失败,只要拿到都结束的信号的场景很有用。对于则稍有不同只要有子项,就会完成,哪怕第一个了,而第二个了,也会,而对于,这种场景会直接。 1. 引言 本周精读的内容是:Google I/O 19。 2019 年 Google I/O 介绍了一些激动人心的 JS 新特性,这些特性有些已经被主流浏览器实现,并支持 polyfill...
摘要:更好的安全性随着的发布,从升级到了,更安全且更易配置。通过使用,程序可以减少握手所需时间来提升请求性能。提供诊断报告有一项实验功能,根据用户需求提供诊断报告,包括崩溃性能下降内存泄露使用高等等。前端精读帮你筛选靠谱的内容。 1. 引言 Node12 发布有几个月了,让我们跟随 Nodejs 12 一起看看 Node12 带来了哪些改变。 2. 概述 Node12 与以往的版本不同,带来...
摘要:引言本期精读的文章是,探讨如何监听文件的变化。概述使用使用内置函数似乎可以解决问题但你可能会发现这个回调执行有一定延迟,因为是通过轮询检测文件变化的,它并不能实时作出反馈,而且只能监听一个文件,存在效率问题。 1 引言 本期精读的文章是:How to Watch for Files Changes in Node.js,探讨如何监听文件的变化。 如果想使用现成的库,推荐 chokida...
摘要:我是这一期的主持人黄子毅本期精读的文章是。模块化需要保证全局变量尽量干净,目前为止的模块化方案都没有很好的做到这一点。精读本次提出独到观点的同学有流形,黄子毅,苏里约,,杨森,淡苍,留影,精读由此归纳。 这次是前端精读期刊与大家第一次正式碰面,我们每周会精读并分析若干篇精品好文,试图讨论出结论性观点。没错,我们试图通过观点的碰撞,争做无主观精品好文的意见领袖。 我是这一期的主持人 ——...
摘要:前端框架总是带入后端思维,而则是把前端思维带入了后端运维。前端同学对应该尤为激动。而带来了进一步优化的空间。当服务器面临攻击重启磁盘故障时,打开复杂的工作台或登陆后一通操作才能恢复。 1. 引言 Serverless 是一种 无服务器架构,让用户无需关心程序运行环境、资源及数量,只要将精力 Focus 到业务逻辑上的技术。 现在公司已经实现 DevOps 化,正在向 Serverles...
阅读 3910·2021-09-10 11:22
阅读 2380·2021-09-03 10:30
阅读 3693·2019-08-30 15:55
阅读 1955·2019-08-30 15:44
阅读 868·2019-08-30 15:44
阅读 615·2019-08-30 14:04
阅读 3073·2019-08-29 17:18
阅读 1293·2019-08-29 15:04
