-1

我知道我们不会将 .env 文件提交到 GIT,因为它包含应用程序的秘密密码。现在,我的问题是,我们通过 CICD 管道为这个项目存储库编写的代码怎么会在没有这个 .env 文件的情况下在生产环境中运行?因为在项目中的 python 文件中,我们将引用这个 .env 文件中的秘密,因为它不在 GIT 中,所以管道会失败,不是吗?例如,假设下面是使用 dotenv 函数的类,但是由于我们不会在 GIT 中检入 .env 文件,所以在 CICD 管道运行中会不会失败,说 .env 文件未找到?

# settings.py
import os
from dotenv import load_dotenv, find_dotenv

load_dotenv(find_dotenv())

SECRET_KEY = os.environ.get("SECRET_KEY")
DATABASE_PASSWORD = os.environ.get("DATABASE_PASSWORD")
4

1 回答 1

0

我发现了这个,关于如何在构建管道中传递秘密。

https://tsi-ccdoc.readthedocs.io/en/master/ResOps/2019/gitlab/07_pass-build-secrets.html

于 2022-01-26T23:52:16.827 回答