Ten dokument został przetłumaczony przez AI. W przypadku niedokładności, proszę odnieść się do wersji angielskiej
Zmienne i klucze tajne
This feature is provided by the plugin «Zmienne i sekrety»Wprowadzenie
Centralne zarządzanie zmiennymi środowiskowymi i kluczami tajnymi, służące do przechowywania wrażliwych danych, ponownego wykorzystywania danych konfiguracyjnych oraz izolacji konfiguracji środowisk.
Różnice w stosunku do .env
| Cecha | Plik .env | Dynamicznie konfigurowane zmienne i klucze tajne |
|---|---|---|
| Lokalizacja przechowywania | Przechowywane w pliku .env w katalogu głównym projektu. | Przechowywane w tabeli environmentVariables w bazie danych. |
| Metoda ładowania | Ładowane do process.env za pomocą narzędzi takich jak dotenv podczas uruchamiania aplikacji. | Dynamicznie odczytywane i ładowane do app.environment podczas uruchamiania aplikacji. |
| Metoda modyfikacji | Wymaga bezpośredniej edycji pliku, a zmiany wchodzą w życie dopiero po ponownym uruchomieniu aplikacji. | Obsługuje modyfikację w czasie działania; zmiany wchodzą w życie natychmiast po ponownym załadowaniu konfiguracji aplikacji. |
| Izolacja środowisk | Każde środowisko (rozwojowe, testowe, produkcyjne) wymaga oddzielnego zarządzania plikami .env. | Każde środowisko (rozwojowe, testowe, produkcyjne) wymaga oddzielnego zarządzania danymi w tabeli environmentVariables. |
| Scenariusze zastosowania | Odpowiednie dla stałych, statycznych konfiguracji, takich jak główne informacje o bazie danych aplikacji. | Odpowiednie dla dynamicznych konfiguracji, które wymagają częstych zmian lub są powiązane z logiką biznesową, np. informacje o zewnętrznych bazach danych, przechowywaniu plików itp. |
Instalacja
Wbudowana wtyczka, nie wymaga osobnej instalacji.
Zastosowanie
Ponowne wykorzystanie danych konfiguracyjnych
Na przykład, jeśli wiele miejsc w przepływie pracy wymaga węzłów e-mail i konfiguracji SMTP, wspólną konfigurację SMTP można przechowywać w zmiennych środowiskowych.
Przechowywanie wrażliwych danych
Przechowywanie różnych informacji konfiguracyjnych zewnętrznych baz danych, kluczy do przechowywania plików w chmurze itp.
Izolacja konfiguracji środowisk
W różnych środowiskach, takich jak deweloperskie, testowe i produkcyjne, stosuje się niezależne strategie zarządzania konfiguracją, aby zapewnić, że konfiguracje i dane każdego środowiska nie kolidują ze sobą. Każde środowisko ma własne niezależne ustawienia, zmienne i zasoby, co pozwala uniknąć konfliktów między środowiskami deweloperskim, testowym i produkcyjnym, a jednocześnie zapewnia, że system działa zgodnie z oczekiwaniami w każdym środowisku.
Na przykład, konfiguracja usług przechowywania plików może różnić się między środowiskiem deweloperskim a produkcyjnym, jak pokazano poniżej:
Środowisko deweloperskie
Środowisko produkcyjne
Zarządzanie zmiennymi środowiskowymi
Dodawanie zmiennych środowiskowych
- Obsługuje dodawanie pojedyncze i masowe.
- Obsługuje przechowywanie w postaci jawnej i zaszyfrowanej.
Dodawanie pojedyncze
Dodawanie masowe
Uwagi
Ponowne uruchamianie aplikacji
Po zmodyfikowaniu lub usunięciu zmiennych środowiskowych na górze pojawi się monit o ponowne uruchomienie aplikacji. Zmiany w zmiennych środowiskowych zaczną obowiązywać dopiero po ponownym uruchomieniu aplikacji.
Szyfrowane przechowywanie
Zaszyfrowane dane zmiennych środowiskowych wykorzystują szyfrowanie symetryczne AES. PRYWATNY KLUCZ do szyfrowania i deszyfrowania jest przechowywany w katalogu storage. Prosimy o jego bezpieczne przechowywanie; w przypadku utraty lub nadpisania, zaszyfrowane dane nie będą mogły zostać odszyfrowane.
Wtyczki obsługujące zmienne środowiskowe
Akcja: Niestandardowe żądanie
Uwierzytelnianie: CAS
Uwierzytelnianie: DingTalk
Uwierzytelnianie: LDAP
Uwierzytelnianie: OIDC
Uwierzytelnianie: SAML
Uwierzytelnianie: WeCom
Źródło danych: Zewnętrzny MariaDB
Źródło danych: Zewnętrzny MySQL
Źródło danych: Zewnętrzny Oracle
Źródło danych: Zewnętrzny PostgreSQL
Źródło danych: Zewnętrzny SQL Server
Źródło danych: KingbaseES
Źródło danych: REST API
Przechowywanie plików: Lokalne
Przechowywanie plików: Aliyun OSS
Przechowywanie plików: Amazon S3
Przechowywanie plików: Tencent COS
Przechowywanie plików: S3 Pro
Nieprzystosowane
Mapa: AMap
Mapa: Google
Ustawienia e-mail
Nieprzystosowane
Powiadomienia: E-mail
Formularze publiczne
Ustawienia systemowe
Weryfikacja: Aliyun SMS
Weryfikacja: Tencent SMS
Przepływ pracy
