在尝试使用Git将Node.js服务器部署到Amazon Elastic Beanstalk实例时,我开始想知道比推送配置文件并将其放在远程磁盘上更安全/更有效的做法。 / p>
我为获取生产代码而执行的一系列操作如下:
取消忽略我的config.js文件,其中包含敏感数据库信息
- 每次有更新时重复以下
这个流程似乎很简单,但我想知道是否有更安全的方式,我的配置文件不会存在于我的远程服务器上的磁盘上,而是存储在内存中 - 敏感信息有望不再存在如果服务器停止运行。
远程磁盘上不存在此配置文件背后的动机是,如果服务器被泄露,那么至少它将与数据库分开。
是否有解决此问题的流程,或者人们通常会使用新分支来设置环境变量和/或推送配置文件?
非常感谢对这个问题的任何见解。
答案 0 :(得分:1)
我经常使用平台即服务提供商,例如CloudFoundry,AppFog,Heroku等。而AFAIK,他们都使用env变量来支持这种基本配置。可以通过API或客户端界面轻松设置或删除env变量。