【发布时间】:2022-01-14 07:16:26
【问题描述】:
我正在尝试学习 Google Kubernetes Engine。我正在一个包含 6 个敏感环境变量的集群上的 Node.js 中部署一个 Web 应用程序。在本地,我将它们保存在我已 .gitignored 的 .env 文件中。我将代码推送到 github,它通过触发器在 Cloud Build 上创建一个容器。
我正在使用 GCP 的图形用户界面(即不是 Kubectl、gsutil 或类似的)。我也在没有 Yaml 文件的情况下这样做。这目前工作得很好。
但是,我正在解决一个问题,该问题使我不得不一直部署新的工作负载,因此我需要每次都添加这些环境变量,这非常乏味。
我了解解决方案是使用 gsutil 和/或使用 yaml 文件。我知道我必须在某个时候开始使用 gsutil 和 yaml,也许就是现在。
但是,我想知道我是否将环境变量放在我推送到 github 并进一步推送到 GCP 的 yaml 文件中,我显然不能 gitignore 它。 那么,我如何将密码等保留在代码库之外?出于这个原因,我将这些变量从代码中移到了环境变量中。
在 GCP 上以简单安全的方式处理环境变量的常见/良好做法是什么?
【问题讨论】:
标签: node.js kubernetes google-kubernetes-engine