2

Git を使用して Node.js サーバーを Amazon Elastic Beanstalk インスタンスにデプロイしようとしているときに、設定ファイルをプッシュしてリモート ディスクに置くよりも安全で効率的な方法はないかと考え始めました。

本番コードを取得するために現在実行している一連のアクションは次のとおりです。

  1. git でローカルの「運用」ブランチを作成します。

  2. 機密データベース情報を含む config.js ファイルの無視を解除します

    -- 更新があるたびに以下を繰り返します

  3. gitマージマスター
  4. git aws.push (またはアップストリームのファイルを更新するための同様の「プッシュ」コマンド)

このフローは単純に思えますが、構成ファイルがリモート サーバーのディスク上ではなくメモリ内に存在する、より安全な方法があるかどうか疑問に思っていました。実行を停止しました。

この構成ファイルをリモート ディスクに存在させない理由は、サーバーが危険にさらされた場合に、少なくともデータベースから分離されるようにするためです。

これを解決するためのフローはありますか、それとも環境変数を設定したり、新しいブランチを使用して構成ファイルをプッシュしたりする方法が一般的ですか?

この問題に関する洞察をいただければ幸いです。

4

1 に答える 1

1

私は、CloudFoundry、AppFog、Heroku などの Platform-as-a-Service プロバイダーを頻繁に使用しています。私の知る限り、これらはすべて環境変数を使用して、この種の基本構成をサポートしています。env 変数は、API またはクライアント インターフェイスを介して簡単に設定または削除できます。

于 2013-05-10T19:52:49.707 に答える