私はいくつかのRailsアプリケーションをホストするためにjelastic設定を実行しています。環境変数を設定するJelastic方法
Railsでは、store configuration in the environmentに共通です。特に、パスワードやアクセスキーなどの秘密のデータ。
ここでは、これらをRuby/Railsのjelasticセットアップに配置する必要がありますか?
私は現在乗客とnginxを持っています。それがデフォルトだったからです。もしPumaやUnicornがこれをもっと簡単にしたりもっと頑強にするなら、それを聞いてみたいと思います。
私は現在、/etc/nginx/nginx.conf
nginx envディレクティブを使用して自分の環境変数を宣言しています。しかし、これはnginx.confファイルにsecrectを保存していることを意味します。ヤックあなたはどのjelastic設定にあなたの秘密を管理するにはどうすればよい
## ENV VARS
env SECRET_KEY_BASE=xxxxxxxxxxxx;
env BLAZER_USERNAME=uuuuu;
env BLAZER_PASSWORD=xxxxxxxxxxxx;
env AWS_ID=aaa;
env AWS_SECRET_KEY=aaa;
env BLAZER_DATABASE_URL=postgres://uuu:[email protected]:5432/production;
- ?
- Railsのjelasticセットアップであなたの秘密をどうやって管理しますか?
- 実行中のアプリケーションでは、環境変数をどこに格納するのですか?
編集:私は秘密を「マシン上の他のユーザー/プロセス」から遠ざけることには興味がありません。私は自分の秘密を私のアプリケーションgit-repoに保存したくない。本当に悪い練習です。そのため、私はRailsアプリケーションに、例えば、私のコードベースのどこかにその秘密鍵を格納するのではなく、ENV['AWS_SECRET_KEY']
です。
@berkers、良い質問ありがとうございます。現時点では、Jelasticのエンドユーザー向けの秘密管理の中心点はありません。 Q2のために計画されました。しかし、同時に、各アプリケーションは、Jelasticで実行する前に使用されていた秘密保管方法と同じアプローチを使用できる必要があります。たとえば、独自のキー値のストレージを設定することができます https://www.hashicorp.com/blog/twelve-factor-consul.html このオプションをチェックすると便利な場合があります。https://docs.jelasticドッカーコンテナを使用している場合.com/docker-variables – Ruslan
さらに、データコンテナは、sslのキーと設定をhttps://docs.jelastic.com/data-storage-containerの格納と共有に役立てることができます。 – Ruslan