Эта документация была автоматически переведена ИИ.
Переменные и секреты
Variables and secretsCommunity Edition+Введение
Централизованная настройка и управление переменными окружения и секретами для хранения конфиденциальных данных, повторного использования конфигурационных данных и изоляции конфигураций окружения.
Отличия от .env
| Характеристика | Файл .env | Динамически настраиваемые переменные и секреты |
|---|---|---|
| Место хранения | Хранятся в файле .env в корневом каталоге проекта | Хранятся в таблице environmentVariables базы данных |
| Метод загрузки | Загружаются в process.env с помощью таких инструментов, как dotenv, при запуске приложения | Динамически считываются и загружаются в app.environment при запуске приложения |
| Метод изменения | Требуется прямое редактирование файла, изменения вступают в силу только после перезапуска приложения | Поддерживается изменение во время выполнения, изменения вступают в силу сразу после перезагрузки конфигурации приложения |
| Изоляция окружений | Каждое окружение (разработка, тестирование, производство) требует отдельного обслуживания файлов .env | Каждое окружение (разработка, тестирование, производство) требует отдельного обслуживания данных в таблице environmentVariables |
| Сценарии применения | Подходит для фиксированных статических конфигураций, например, для основной информации о базе данных приложения | Подходит для динамических конфигураций, требующих частых корректировок или связанных с бизнес-логикой, например, для информации о внешних базах данных, файловых хранилищах и т.д. |
Установка
Это встроенный плагин, его не нужно устанавливать отдельно.
Использование
Повторное использование конфигурационных данных
Например, если в нескольких местах рабочего процесса требуются узлы электронной почты и настройка SMTP, общую конфигурацию SMTP можно сохранить в переменных окружения.
Хранение конфиденциальных данных
Здесь можно хранить конфигурационную информацию различных внешних баз данных, ключи облачных файловых хранилищ и другие подобные данные.
Изоляция конфигураций окружения
В различных окружениях, таких как разработка, тестирование и производство, используются независимые стратегии управления конфигурацией, чтобы настройки и данные каждого окружения не мешали друг другу. Каждое окружение имеет свои независимые настройки, переменные и ресурсы, что позволяет избежать конфликтов между окружениями разработки, тестирования и производства, а также гарантирует, что система работает должным образом в каждом из них.
Например, конфигурация для служб файлового хранилища может отличаться в окружениях разработки и производства, как показано ниже:
Окружение разработки
Рабочее окружение
Управление переменными окружения
Добавление переменных окружения
- Поддерживается добавление по одной и пакетное добавление
- Поддерживается хранение в открытом виде и в зашифрованном виде
Добавление по одной
Пакетное добавление
Примечания
Перезапуск приложения
После изменения или удаления переменных окружения вверху появится уведомление о необходимости перезапуска приложения. Изменения вступят в силу только после перезапуска.
Зашифрованное хранение
Зашифрованные данные переменных окружения используют симметричное шифрование AES. ЗАКРЫТЫЙ КЛЮЧ для шифрования и дешифрования хранится в каталоге storage. Пожалуйста, храните его в безопасности; в случае потери или перезаписи зашифрованные данные не могут быть расшифрованы.
Плагины, поддерживающие переменные окружения
Действие: Пользовательский запрос
Аутентификация: CAS
Аутентификация: DingTalk
Аутентификация: LDAP
Аутентификация: OIDC
Аутентификация: SAML
Аутентификация: WeCom
Источник данных: Внешняя MariaDB
Источник данных: Внешний MySQL
Источник данных: Внешний Oracle
Источник данных: Внешний PostgreSQL
Источник данных: Внешний SQL Server
Источник данных: KingbaseES
Источник данных: REST API
Файловое хранилище: Локальное
Файловое хранилище: Aliyun OSS
Файловое хранилище: Amazon S3
Файловое хранилище: Tencent COS
Файловое хранилище: S3 Pro
Не адаптировано
Карты: AMap
Карты: Google
Настройки электронной почты
Не адаптировано
Уведомления: Электронная почта
Публичные формы
Системные настройки
Верификация: Aliyun SMS
Верификация: Tencent SMS
Рабочий процесс
