如果把一些程序基础配置信息预先放在系统环境变量里是否好些呢

2021-03-11 09:59:27 +08:00
 1000172

之前用 k8s 时发现配置信息基本导入到 pod 中是以环境变量方式,所以在做其他设计时打算把一些如,数据库密码名称这样的配置信息直接放在环境变量中,这样在获取时直接从环境变量中获取,会不会稍微安全一点,目前仅在 go 中实验了下,但不确定有其他风险,所以这里请教一下

1114 次点击
所在节点    编程
3 条回复
nulIptr
2021-03-11 10:15:03 +08:00
你怎么放在环境变量里面去?人工输入还是 dockfile ?后者的话不就相当于明文了。还有就是怎么更新环境变量?
再差也要搞个 ectd/consul 这种配置中心,敏感信息存 vault 。
基本不用动的东西比如配置中心的 url 可以放环境变量
clf
2021-03-11 10:54:50 +08:00
简单的可以考虑这样实现,优点是项目里不会有任何的数据库信息,缺点是 k8s 的 yml 里配置环境变量的时候还是带有密码等信息。
区别就是所有开发人员都可能知道 和 就运维自己知道生产环境密码。
1000172
2021-03-11 14:19:05 +08:00
好的了解
@lychs1998
@nulIptr

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/760558

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX