2

在尝试使用 Git 将 Node.js 服务器部署到 Amazon Elastic Beanstalk 实例时,我开始想知道有什么比推送配置文件并让它位于远程磁盘上更安全/高效的做法。

我为获取生产代码而执行的当前一系列操作如下:

  1. 在 git 上创建一个本地“生产”分支。
  2. 取消忽略包含敏感数据库信息的 config.js 文件

    -- 每次有更新时在下面重复

  3. git 合并大师
  4. git aws.push (或一些类似的“推送”命令来更新上游文件)

这个流程看起来很简单,但我想知道是否有更安全的方法,我的配置文件不会存在于我的远程服务器的磁盘上,而是存在于内存中——如果服务器上的敏感信息将不再存在停止运行。

远程磁盘上不存在此配置文件的动机是,如果服务器受到威胁,那么至少它将与数据库分开。

是否有解决此问题的流程,或者人们通常会走设置环境变量和/或使用新分支推送配置文件的路线?

对此问题的任何见解将不胜感激。

4

1 回答 1

1

我经常使用 Platform-as-a-Service 提供商,例如 CloudFoundry、AppFog、Heroku 等。而 AFAIK,他们都使用 env 变量来支持这种基本配置。环境变量可以通过它们的 API 或客户端接口轻松设置或删除。

于 2013-05-10T19:52:49.707 回答