Ця документація була автоматично перекладена штучним інтелектом.
Змінні та секрети
This feature is provided by the plugin «Змінні та секрети»Вступ
Централізоване налаштування та керування змінними середовища та секретами для зберігання конфіденційних даних, повторного використання конфігураційних даних та ізоляції конфігурацій середовища.
Відмінності від .env
| Особливість | Файл .env | Динамічно налаштовані змінні та секрети |
|---|---|---|
| Місце зберігання | Зберігаються у файлі .env в кореневій директорії проєкту | Зберігаються в таблиці environmentVariables у базі даних |
| Метод завантаження | Завантажуються в process.env за допомогою таких інструментів, як dotenv, під час запуску застосунку | Динамічно зчитуються та завантажуються в app.environment під час запуску застосунку |
| Метод модифікації | Потребують прямого редагування файлу, і для застосування змін необхідно перезапустити застосунок | Підтримують модифікацію під час виконання, зміни набувають чинності одразу після перезавантаження конфігурації застосунку |
| Ізоляція середовища | Кожне середовище (розробка, тестування, продакшн) потребує окремого супроводу файлів .env | Кожне середовище (розробка, тестування, продакшн) потребує окремого супроводу даних у таблиці environmentVariables |
| Сценарії застосування | Підходять для фіксованих статичних конфігурацій, таких як інформація про основну базу даних застосунку | Підходять для динамічних конфігурацій, що потребують частих коригувань або пов'язані з бізнес-логікою, наприклад, інформація про зовнішні бази даних, файлові сховища тощо |
Інсталяція
Вбудований плагін, окрема інсталяція не потрібна.
Використання
Повторне використання конфігураційних даних
Наприклад, якщо кілька місць у робочому процесі потребують вузлів електронної пошти та конфігурації SMTP, загальну конфігурацію SMTP можна зберігати у змінних середовища.
Зберігання конфіденційних даних
Зберігання різноманітної інформації про конфігурацію зовнішніх баз даних, ключів хмарних файлових сховищ тощо.
Ізоляція конфігурації середовища
У різних середовищах, таких як розробка, тестування та продакшн, використовуються незалежні стратегії керування конфігурацією, щоб забезпечити взаємну несумісність конфігурацій та даних кожного середовища. Кожне середовище має власні незалежні налаштування, змінні та ресурси, що дозволяє уникнути конфліктів між середовищами розробки, тестування та продакшну та забезпечити очікувану роботу системи в кожному середовищі.
Наприклад, конфігурація для служб файлового сховища може відрізнятися між середовищами розробки та продакшну, як показано нижче:
Середовище розробки
Середовище продакшну
Керування змінними середовища
Додавання змінних середовища
- Підтримує додавання поодиноко та пакетами
- Підтримує зберігання у відкритому вигляді та зашифрованому
Додавання поодиноко
Пакетне додавання
Примітки
Перезапуск застосунку
Після зміни або видалення змінних середовища у верхній частині з'явиться підказка про перезапуск застосунку. Зміни змінних середовища набудуть чинності лише після перезапуску застосунку.
Зашифроване зберігання
Зашифровані дані для змінних середовища використовують симетричне шифрування AES. ПРИВАТНИЙ КЛЮЧ для шифрування та дешифрування зберігається в директорії сховища. Будь ласка, зберігайте його в безпеці; у разі втрати або перезапису зашифровані дані неможливо буде розшифрувати.
Наразі підтримувані плагіни для змінних середовища
Дія: Спеціальний запит
Автентифікація: CAS
Автентифікація: DingTalk
Автентифікація: LDAP
Автентифікація: OIDC
Автентифікація: SAML
Автентифікація: WeCom
Джерело даних: Зовнішня MariaDB
Джерело даних: Зовнішня MySQL
Джерело даних: Зовнішня Oracle
Джерело даних: Зовнішня PostgreSQL
Джерело даних: Зовнішній SQL Server
Джерело даних: KingbaseES
Джерело даних: REST API
Файлове сховище: Локальне
Файлове сховище: Aliyun OSS
Файлове сховище: Amazon S3
Файлове сховище: Tencent COS
Файлове сховище: S3 Pro
Не адаптовано
Карта: AMap
Карта: Google
Налаштування електронної пошти
Не адаптовано
Сповіщення: Електронна пошта
Публічні форми
Системні налаштування
Верифікація: Aliyun SMS
Верифікація: Tencent SMS
Робочий процес
