与docker一起工作时,我在考虑每次容器升级时都会为APP_SECRET环境变量生成随机哈希的可能性(因为我没有在卷上使用文件来存储环境变量)。
这样,由于可以忽略docker主机上的APP_SECRET哈希,因此Symfony应用程序的配置会更容易。另外,由于人们在生产部署期间倾向于跳过或忘记配置秘密变量,因此这可以被视为更安全。
环境变量APP_SECRET与Symfony变量secret相关,可以在升级过程中或在应用程序运行时安全地对其进行更改(请参阅我标记为解决问题的问题)。
这就是为什么在更改此值后,您应该重新生成应用程序缓存并注销所有应用程序用户。
基于此知识,我不会在每次docker升级时自动重新生成秘密,因为升级可能是原子性的,并且一天可能发生多次,这会给每次升级时注销的用户造成压力。