Questa documentazione è stata tradotta automaticamente dall'IA.
Variabili e Segreti
This feature is provided by the plugin «Variabili e segreti»Introduzione
Configurazione e gestione centralizzata delle variabili d'ambiente e dei segreti per l'archiviazione di dati sensibili, il riutilizzo dei dati di configurazione e l'isolamento della configurazione dell'ambiente.
Differenze da .env
| Caratteristica | File .env | Variabili e Segreti configurati dinamicamente |
|---|---|---|
| Posizione di archiviazione | Archiviato nel file .env nella directory principale del progetto | Archiviato nella tabella environmentVariables nel database |
| Metodo di caricamento | Caricato in process.env utilizzando strumenti come dotenv all'avvio dell'applicazione | Letto dinamicamente e caricato in app.environment all'avvio dell'applicazione |
| Metodo di modifica | Richiede la modifica diretta del file e il riavvio dell'applicazione affinché le modifiche abbiano effetto | Supporta la modifica in fase di esecuzione; le modifiche hanno effetto immediatamente dopo il ricaricamento della configurazione dell'applicazione |
| Isolamento dell'ambiente | Ogni ambiente (sviluppo, test, produzione) richiede una manutenzione separata dei file .env | Ogni ambiente (sviluppo, test, produzione) richiede una manutenzione separata dei dati nella tabella environmentVariables |
| Scenari applicabili | Adatto per configurazioni statiche fisse, come le informazioni del database principale per l'applicazione | Adatto per configurazioni dinamiche che richiedono frequenti aggiustamenti o sono legate alla logica di business, come database esterni, informazioni di archiviazione file, ecc. |
Installazione
Il plugin è integrato, non è necessaria un'installazione separata.
Utilizzo
Riutilizzo dei dati di configurazione
Ad esempio, se più punti del flusso di lavoro richiedono nodi email e la configurazione SMTP, la configurazione SMTP comune può essere archiviata nelle variabili d'ambiente.
Archiviazione di dati sensibili
Archiviazione di varie informazioni di configurazione di database esterni, chiavi di archiviazione di file cloud, ecc.
Isolamento della configurazione dell'ambiente
In diversi ambienti come sviluppo, test e produzione, vengono utilizzate strategie di gestione della configurazione indipendenti per garantire che le configurazioni e i dati di ciascun ambiente non interferiscano tra loro. Ogni ambiente ha le proprie impostazioni, variabili e risorse indipendenti, il che evita conflitti tra gli ambienti di sviluppo, test e produzione e garantisce che il sistema funzioni come previsto in ogni ambiente.
Ad esempio, la configurazione per i servizi di archiviazione file potrebbe differire tra gli ambienti di sviluppo e produzione, come mostrato di seguito:
Ambiente di Sviluppo
Ambiente di Produzione
Gestione delle variabili d'ambiente
Aggiunta di variabili d'ambiente
- Supporta l'aggiunta singola e in blocco
- Supporta l'archiviazione in chiaro e crittografata
Aggiunta singola
Aggiunta in blocco
Note
Riavvio dell'applicazione
Dopo aver modificato o eliminato le variabili d'ambiente, apparirà un messaggio nella parte superiore che invita a riavviare l'applicazione. Le modifiche alle variabili d'ambiente avranno effetto solo dopo il riavvio dell'applicazione.
Archiviazione crittografata
I dati crittografati per le variabili d'ambiente utilizzano la crittografia simmetrica AES. La PRIVATE KEY per la crittografia e la decrittografia è archiviata nella directory di storage. Si prega di conservarla con cura; se persa o sovrascritta, i dati crittografati non potranno essere decifrati.
Plugin attualmente supportati per le variabili d'ambiente
Azione: Richiesta personalizzata
Autenticazione: CAS
Autenticazione: DingTalk
Autenticazione: LDAP
Autenticazione: OIDC
Autenticazione: SAML
Autenticazione: WeCom
Fonte dati: MariaDB esterno
Fonte dati: MySQL esterno
Fonte dati: Oracle esterno
Fonte dati: PostgreSQL esterno
Fonte dati: SQL Server esterno
Fonte dati: KingbaseES
Fonte dati: API REST
Archiviazione file: Locale
Archiviazione file: Aliyun OSS
Archiviazione file: Amazon S3
Archiviazione file: Tencent COS
Archiviazione file: S3 Pro
Non adattato
Mappa: AMap
Mappa: Google
Impostazioni email
Non adattato
Notifica: Email
Moduli pubblici
Impostazioni di sistema
Verifica: SMS Aliyun
Verifica: SMS Tencent
Flusso di lavoro
