14、微服务配置与安全：从环境变量到云安全

微服务配置与安全：从环境变量到云安全

在微服务开发中，配置管理和安全保障是至关重要的两个方面。合理的配置管理能够确保应用在不同环境下稳定运行，而强大的安全措施则能保护应用和数据免受潜在威胁。

1. 环境变量注入配置

在部署应用时，平台提供的环境变量应为应用提供最低级别的配置支持。即使有默认配置，也需明确哪些设置可在应用启动时被环境变量覆盖。

以下是几种设置环境变量的方式：
- 显式设置 ：使用键值对明确设置配置值。

$ sudo docker run -e SOME_VAR='foo' \
  -e PASSWORD='foo' \
  -e USER='bar' \
  -e DB_NAME='mydb' \
  -p 3000:3000 \
  --name container_name microservices-aspnetcore/image:tag

• 转发环境变量 ：避免在命令行传递显式值，可直接转发启动环境中的环境变量。

$ docker run -e PORT -e CLIENTSECRET -e CLIENTKEY [...]

• 使用文件 ：若需传递大量环境变量，可指定包含键值对的文件。