我有一个用于处理应用程序,部署和环境变量的PM2的ecosystem.json文件。与deployment documentation page上的示例脚本非常相似。
我很好奇涉及在版本控制和服务器文件系统中存储此文件的最佳实践;因为它包含密码和密钥等内容。
我已经考虑过从版本控制中忽略它,但这样做意味着部署PM2进程将无法正常工作。在没有生态系统文件的情况下在存储库中进行部署意味着后期部署脚本将找不到它,因为它未被克隆到计算机上。
npm install&& pm2 startOrRestart ecosystem.json --env production
这意味着我现在正在使用私有存储库并检入生态系统文件。是否可以拥有公共存储库并仍然使用pm2部署?
最后,在文件系统上使用生态系统文件的最佳做法是什么?似乎PM2要求它在那里。
我对env变量的理解是只有正在运行的进程知道它们。这是误会吗?包含敏感env变量的文件是否可以保留在应用程序代码目录中?
我应该在部署后脚本中添加另一行,以便在运行应用程序后删除生态系统文件吗?这会导致重新启动进程或其他任何问题吗?
npm install&& pm2 startOrRestart ecosystem.json --env production&& rm ecosystem.json