skillup

技術ブログ

サーバー・ネットワーク

環境変数の扱いについて

投稿日:

環境変数の扱いについてのメモ

.env.prodなど本番用のものをgitに入れておいてコピー

一番原始的かつ、学習コストは低い。

セキュアではないため、セキュリティ意識の高い現場では採用されない。

S3などのストレージに入れておいて引っ張ってくる

S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。

デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、

差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗

PaaSに登録

おそらく一番真っ当かと思われる。

何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。

あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。

SysteManager(Parameter Store) と Secret Managerについて

ざっくりと2つとも触ってみた結果。

一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。

DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較

【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

SAM(AWSのサーバーレスフレームワーク)について

LambdaやAPIGatewayをちょこちょこいじってますが、goなどを使っているとローカルでの開発時にはAPIなどと直接連携したりすることはできません。 またデプロイ自体が面倒で画面からポチポチや …

no image

wordpressでのnginx設定

ここ1年、apacheではなく、nginxでサービスを作ることが多いため、設定にだいぶ慣れてきました。 今回はwordpressの設定です。 バーチャルホストでsample.comとアクセスをするとw …

no image

自力での監視

Zabbixの勉強を進めていますが、マニュアル通りに設定していて、中で何をやっているかをあまり理解していなかったりします。 それだとちょっとまずいのでZabbixでの構築とともに自力での監視スクリプト …

no image

vagrantで仮想環境を別PCにコピー

vagrantで自分の作った環境を他人にコピーしたい機会があり、なんとか成功したのでメモします。いや~便利ですね・・・ 環境は vagrant 1.7.4 win8 です。 Contents1 準備2 …

no image

負荷調査のセオリー

以前にも下記リンクで負荷調査について記事を書いたんですが、もう少し掘り下げてみようかと。 サーバーの過負荷の発見 理論編 サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマン …

アーカイブ