N
мне больно видеть упоминание 6-ой версию ноды в 2021
Это с документации
https://docs.docker.com/compose/environment-variables/
Size: a a a
2021 May 05
PL
не юзать энв файлы. консул/ваюлт, или напрямую передавать конфигурацию через энв переменные
Ю
Просто есть парамерты, ключи, логины пароли БД, которые не нужны на гите, но нужно конфигурировать после деплоя, использую PM2. Т.е. задача после обновления мастера ни гите, делать новый деплой при этом иметь разные параметры для локальной работы и на проде (стейдже). Что имеется ввиду под консул/ваюлт, или напрямую передавать конфигурацию через энв переменные?
PL
consul/vault это как раз сервисы которые хранят в себе конфигурацию которая тебе нужна, к которым ты можешь подключаться и забирать ее как ты делаешь в конфиг сервисе
Ю
По структуре у меня есть папка client (там весь фронт энд на реакте) и папка server гед nest & Ko, при деплое я делаю npm install отдельно для фронта и бека, делаю build собирая все до кучи в папке server/dist.
PL
напрямую передавать конфигурацию - напряму прокидывать переменные в докере или в командной строке вместо использования env файла
Ю
PL
да, это настройка vault через consul. почитай сперва про оба этих сервиса и их разницу, может тебе не нужен такой оверхед
Ю
Напрямую передавать слишком много.... 6 параметров БД, 5 параметров маилсендера, добавится еще какой-нибудь смс сендер или еще что вообще не строка запускай, а хз что будет
PL
вот например первый пакет в гугле для неста чтобы выкачивать из консула конфиги
Ю
спасибо за помощь, буду изучать.
PL
ну тогда советую посмотреть на консул если у тебя просто пет. если тебе за это платят - тогда лучше vault для всяких паролей-токенов, он вроде больше защищен и шифрование есть
PL
как бонус, консул еще дает service discovery, можно потом с ним микросервисами обкладываться
Ю
я фронт, которому на работе сказали учить бек в свободное от "боевых" задач время с конкретно указанным стеком... поэтому как бы и за обучение уже платят :) Но опять же. Тимлиды, принципы и т.д. Хранение чего либо на сторонних сервисах, тут не так защита, как стабильность в доступе наверное важнее
PL
это не совсем сторонний сервис
PL
ты его у себя разворачиваешь и настраиваешь
PL
если ты просто "изучаешь бек по указке лида" тогда тебе нафиг это все не надо, имхо
Ю
ну у меня комплексная задача. Вот тебе стек, сделай что нибудь минимальное до конечного резульата: Настроенный деплой, настроеная админка, все работает. А мы посмотрим на сколько ты перспективный, быть может тебе бек не нужен, работай фронтом и не парься