skillup

技術ブログ

サーバー・ネットワーク

環境変数の扱いについて

投稿日:

環境変数の扱いについてのメモ

.env.prodなど本番用のものをgitに入れておいてコピー

一番原始的かつ、学習コストは低い。

セキュアではないため、セキュリティ意識の高い現場では採用されない。

S3などのストレージに入れておいて引っ張ってくる

S3などのストレージサービスに.envの本番用を入れておき、デプロイ時にコピー。

デプロイプロセスの一環にしているケースで有効だが、あまりシステマチックではないのと、

差分が発生しないようにすればOkだが、往々にして差分が出やすい・・汗

PaaSに登録

おそらく一番真っ当かと思われる。

何らかのCIツールには登録用の機能があるので、ここに登録しておき、デプロイ時に引っ張ってくる。

あるいはAWSだとSystemManagerや SecreteManagerなどのサービスがあるため、ここから引っ張ってくることが可能。

SysteManager(Parameter Store) と Secret Managerについて

ざっくりと2つとも触ってみた結果。

一般的な環境変数なら無料なのと、使いやすさでSystemManager(Paramter Store)の方が良さげ。

DBなどはそれ用の自動更新機能などがあるのでSecretManagerの方が適していそう。

AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較

【初心者】AWS Secrets Manager と AWS Systems Manager Parameter Store を使ってみる

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

CentOS7の基本に関して

以前も学習しようとしましたが、CentOSの基礎について。 Contents1 デーモン2 ポートの割り当て3 systemdの役割 デーモン Linux上で動くサービスを提供をするプログラムのこと。 …

no image

nginx上でのcakePHP

cakePHP上をCentOS,nginx上で公開するときのメモなどを。 cakeのversionは2.5です。 /var/www/html/sampleapp直下にプログラムを配置するものとします。 …

no image

vagrant 複数ホストを起動

ansbileを使おうと思ったんですが、ansibleはホスト1→ホスト2という構成になっているため、2台のホストがないと使えません。 MACであればローカル環境からいけますし、Windowsでもcy …

no image

ネットワークコマンドについて(ping,nslookup,host,digなど)

前回のDNSの時にレコードタイプについて調べましたが、以前からあやふやだったネットワーク系のコメントについても調べてみようかと思います。 参考リンク 名前解決・疎通確認する際の基本的なLinuxコマン …

no image

Vagarant+Eclipse(Perl)での作業環境構築

現在の案件でPerlの改修があるんですが、windowsだとモジュールの依存関係でうまくコンパイルできなかったりといろいろとトラブルが起こったんで、今はやりの仮想環境でやることに。 まだ完ぺきではない …

アーカイブ