相关疑难解决方法(0)

为了布莱恩的生命，我该怎么做？

Terraform用于在 GCP 中创建 SQL Server 实例。Root密码和用户密码是随机生成的，然后放入Google Secret Manager中。数据库的 IP 通过私有 DNS 区域公开。

我现在如何获取用户名和密码来访问我的 K8s 集群中的数据库？在这里运行 Spring Boot 应用程序。

这是我想到的一个选择：

在我的部署中，我添加了一个initContainer：

- name: secrets
  image: gcr.io/google.com/cloudsdktool/cloud-sdk
  args: 
  - echo "DB_PASSWORD=$(gcloud secrets versions access latest --secret=\"$NAME_OF_SECRET\")" >> super_secret.env

好吧，现在怎么办？如何从这里将其放入我的应用程序容器中？

还有一些bitnami/sealed-secrets我不喜欢的选项，因为设置已经在使用Terraform并将机密保存在 GCP 中。使用时sealed-secrets我可以跳过使用秘密管理器。与国际海事组织相同Vault。

我已将我的 Laravel 项目从本地移动到生产服务器，即 centos vps。我面临的奇怪事情是 laravel 无法从 .env 文件中读取，我已经测试了一切以使其正常工作但没有成功。

我已将其权限设置为 777，并将其所有者设置为 vps 的所有者。

仍然没有成功。

仅供参考：它在 gitignore 中，但我在服务器上创建了 .env 文件，所以这个问题与 gitignore 无关。

有人可以逐步指导我在生产服务器上运行 laravel 吗？到底应该做什么，我需要执行什么命令，我应该把项目放在哪里，应该把公共目录文件放在哪里？

请帮帮我。

假设我们有一个.env指定了一些变量的文件：

AWS_PROFILE=hsz
ENVIRONMENT=development

还npm定义了一个简单的任务：

{
  "name": "project",
  "version": "0.0.1",
  "scripts": {
    "deploy": "sls deploy"
  }
}

但是跑步 npm run deploy忽略了我们的.env定义。

可以通过以下方式解决better-npm-run：

{
  "name": "project",
  "version": "0.0.2",
  "scripts": {
    "deploy": "bnr deploy"
  },
  "betterScripts": {
    "deploy": "sls deploy"
  },
  "devDependencies": {
    "better-npm-run": "^0.1.1",
  }
}

但这看起来像是开销——尤其是当我们有 10 多个任务时。

有没有更好的方法可以在.env不通过代理所有任务的情况下始终加载better-npm-run？

我正在使用 GitLab CI/CD，并将流程的秘密变量存储在自定义 CI/CD 变量中，如此处所述。

它一开始很小，只有几个变量，使用 UI 来定义变量就可以了。但现在，我的项目变得更大了，我最终得到了几十个变量，乘以相当数量的环境。此时，在 UI 中管理它们就变得很乏味：

...等等。

我想做的，在我看来更容易管理，是将环境的所有变量放在一个文件中：

API_TOKEN_VALUE=xxxx
APP_EMAIL_SENDER=xxx
AWS_ACCESS_KEY_ID=xxx
AWS_ACCESS_KEY=xxx
...

然后将此单个文件存储为VAR_FILE“文件”类型的唯一 CI/CD 变量：

我的问题是，如果我这样做，我如何访问这些变量并使gitlab-ci.yml它们可供作业使用？

使用无服务器框架，我希望能够从环境变量更改 AWS 区域。

provider:
  name: aws
  region: ${env:AWS_REGION}

然后，AWS_REGION可以设置为eu-west-2。

但是，我想将其设置在.env文件中：

AWS_REGION=eu-west-2

然后让.env无服务器读取。

有很多关于在serverless.yml文件中设置变量以及从该文件导出它们的主题，但我想将它们放入文件中。