“12-Factor” 是构建SaaS服务的一种方法论,这套理论适用于任意语言和后端服务(数据库、消息队列、缓存等)开发的应用程序。

其中有一条很重要的原则是关于配置的, 12-Factor 要求代码和配置严格分离。

为什么要这么做?

如果你的代码放在Github等外部网络,哪一天要是代码不小心泄露了,你的各种密码,密钥,等配置全都暴露于公网中,这是一件非常可怕的事。

判断一个应用是否正确的将配置与代码分离开了,一个简单方法是你的代码是否可以立刻开源,而不用担心有任何敏感信息暴露。

将应用的配置存储于环境变量中是一种常规做法,例如在命令行中加入:

export PASSWORD=123456

windows

set PASSWORD=123456

 

希望可以将这些敏感信息单独放在一个文件中,始终与代码分开管理

例如,我们在一个flask项目中,敏感信息我们专门放在一个叫.flaskenv 的文件中

.flaskenv 文件

FLASK_DEBUG=1
FLASK_ENV=local
AAA=1234

 

python-dotenv

pip install -U python-dotenv

使用:

 

# settings.py
from dotenv import load_dotenv, find_dotenv
from pathlib import Path  # Python 3.6+ only

# 一、自动搜索 .env 文件
load_dotenv(verbose=True)


# 二、与上面方式等价
load_dotenv(find_dotenv(), verbose=True)

# 三、或者指定 .env 文件位置
env_path = Path('.') / '.env'
load_dotenv(dotenv_path=env_path, verbose=True)

通过​​load_dotenv​​​ ,你就可以访问像访问系统环境变量一样使用​​.env​​​文件中的变量了,比如通过 ​​os.genenv(key, default=None)​

# settings.py
import os
SECRET_KEY = os.getenv("EMAIL")
DATABASE_PASSWORD = os.getenv("DATABASE_PASSWORD")


env = os.environ.get("flask_env")
print(env)

 

参数
dotenv_path: 指定.env文件路径,当然如果不传该参数的话(默认为None)也会自定调用dotenv.find_dotenv()去查找文件位置的,但是你的文件名如果不是.env那就必须传递该参数了

override: 当.env 文件中有变量与系统中原来的环境变量有冲突时,按照上面的取值顺序,默认使用系统变量,如果要用.env中的变量覆盖系统变量,可以给load_dotenv() 传递参数override=True。此时只是临时使用了.env 中的变量值

encoding: load_dotenv() 也可以传递encoding 参数指定文件的编码方式。

 

==============================================================================

在docker-compose中使用.env 添加为环境变量

 

$ cat docker-compose.yml
version: '3'
services:
  api:
    image: 'node:6-alpine'
    env_file:
     - ./api.env

所以最终想法还是只在同目录用 ​​.env​​​ 文件,这样不需要特别声明引入,只需要保证同目录即可,这时候我在 ​​docker-compose.yml​​​ 文件中引入了 ​​FRUIT_SHARECODE1​​ 变量

 

 

docker-compose很方便,使用 ​​.env​​​ 文件会更加方便,这样我们可以传递更多的内容进来,每次只需要维护 ​​.env​​​ 不用频繁修改 ​​docker-compose.yml​​ 。