开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Google Cloud Standard App Engine中直接推送.env文件的缺点

是安全性和可维护性的问题。

安全性问题：直接推送.env文件可能导致敏感信息泄露。.env文件通常包含敏感的配置信息，如数据库密码、API密钥等。如果直接将.env文件推送到App Engine中，这些敏感信息可能会被未经授权的人员访问到，从而导致安全风险。
可维护性问题：直接推送.env文件可能导致配置管理困难。在开发过程中，配置信息可能会频繁变动，例如数据库地址、端口号等。如果直接推送.env文件，每次更改配置都需要重新部署应用程序，这会增加维护的复杂性和成本。

为了解决这些问题，推荐使用以下方法来管理环境变量和敏感配置信息：

使用Google Cloud的Secret Manager：Google Cloud提供了Secret Manager服务，可以安全地存储和管理敏感信息，如API密钥、密码等。通过将敏感信息存储在Secret Manager中，可以避免直接将.env文件推送到App Engine中，提高安全性。
使用Google Cloud的环境变量：Google Cloud提供了环境变量的功能，可以在App Engine中设置和管理环境变量。可以将配置信息作为环境变量设置，而不是直接存储在.env文件中。这样可以方便地在不同环境中进行配置管理，而无需重新部署应用程序。
使用配置管理工具：可以使用配置管理工具，如Terraform或Ansible，来管理应用程序的配置。这些工具可以帮助自动化配置管理过程，提高可维护性和部署效率。

总结起来，直接推送.env文件到Google Cloud Standard App Engine存在安全性和可维护性的问题。为了解决这些问题，推荐使用Google Cloud的Secret Manager和环境变量功能，以及配置管理工具来管理环境变量和敏感配置信息。

相关搜索:在Google App Engine中连接到Google Cloud SQL YAML设置中的JSON Google Cloud App Engine 在Google Cloud App Engine中安装开发依赖项在Google Cloud app Engine中设置angular应用程序的步骤来自python后端(Google App Engine)的Google Cloud Storage中文件的公共URL 如何在Google App Engine Standard Env for Go中获得request.RemoteAddr和X-AppEngine的输出-国家、地区等？在Google App Engine中下载文件的位置？如何使用Cloud Tools for Eclipse插件在Google App Engine中创建微服务？无法将google app engine中docker容器中运行的spring boot app连接到google cloud sql？灵活使用PHP在Google App Engine中创建大文件是否可以在Google App Engine应用程序中实施iPhone推送通知？在App Engine App的Google Cloud SQL postgres读取副本之间进行平衡的最佳实践在WINDOWS OS 10中使用Google Cloud SDK部署Google App Engine灵活环境失败如何使用Python3.5在Google App Engine中打开文件？在Google App Engine上提供来自Java webapp的静态文件在Google Cloud App Engine上构建Spring Boot应用程序的触发器有没有办法在Google Cloud Platform (App Engine)中设置基本伸缩的最小实例数？部署到Google app Engine / Cloud SDK的Django应用程序上的静态文件位置在Google App Engine Buckets中编写AdWords报告的替代方案在App Engine Standard上部署Laravel 6的文件太多，无法部署(超过10,000个)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微服务架构之Spring Boot（八十五）

如果 boxfuse.conf 当前目录中存在文件，则会考虑该文件。默认情况下，Boxfuse在启动时激活名为 boxfuse 的Spring个人资料。...最容易上手的可能是App Engine，但您也可以找到在带有Container Engine的容器中运行Spring Boot或在带有Compute Engine的虚拟机上运行的方法。...将Java应用程序添加到项目中并将其留空，然后使用Google Cloud SDK将Spring Boot应用程序从命令行或CI构建推送到该插槽。...App Engine Standard要求您使用WAR包装。按照以下步骤将App Engine Standard应用程序部署到Google Cloud。...或者，App Engine Flex要求您创建一个 app.yaml 文件来描述您的应用所需的资源。

1.5K3 0

（译）Google Cloud Run 一瞥

Google 在 Cloud Next’19 上发布了基于 Docker 容器的的 Serverless 新方案。...应用打包成 Docker 之后，剩下的任务包括：把镜像推送到 Google 镜像库。...-y build-essential ENV APP_HOME /app RUN mkdir $APP_HOME WORKDIR $APP_HOME ADD Gemfile* $APP_HOME/ RUN...登录 Google Cloud 和 GCR 要在 CI/CD Pipeline 中自动地将镜像推送到 GCR，需要在 Semaphore 中登录到 Google Cloud。...在本地终端或者 Semaphore 作业的日志中，最后一行会包含一个应用运行的网址： https://semaphore-demo-cloud-run-ud2bmvsmda-uc.a.run.app.

2.4K2 0

亚马逊 Kindle 泡面盖入门与更多的折腾

在使用邮件推送之前还需要在个人文档设置中添加你的邮箱至已认可的发件人电子邮箱列表。...App Engine 部署 Kindle Ear 依赖于 Google Cloud App Engine，部署可以使用 KindleEar-Uploader(https://github.com/bookfere...Google Cloud 访问需要科学上网，首次注册有一年期限的 300 刀试用费用，App Engine 消费不高，只做每日推送一年是花不完的。...如果网站域名有使用过 Google Analytics，在验证的时候直接选择即可否则需要通过 TXT 记录验证。配置到 App Engine 需要二级域名指向提供的 CNAME。...Kindle Ear 默认使用登录 Google Cloud 的 Google 账户的 Gmail 邮箱发信，需要在控制台 => App Engine => 设置=> 电子邮件发信人中添加该邮箱。

1.4K2 0

基于腾讯云CVM搭建Auto-GPT的环境三 Google搜索相关配置

背景上一篇搭建Auto-GPT是使用Docker的方式安装。本篇是介绍AutoGPT配置文件中Google API相关的配置。...在修改.env配置文件之前，我们需要拿到GOOGLE_API_KEY 和CUSTOM_SEARCH_ENGINE_ID。...GOOGLE_API_KEY 进入https://console.cloud.google.com，注册账号。我选择的是新加坡区，因此是中文界面。...图片在搜索框中输入“Custom Search API”，点击进入。图片图片点击【启用】，开通Custom Search API的权限。...图片配置.env 将上述的GOOGLE_API_KEY和CUSTOM_SEARCH_ENGINE_ID配置到.env文件如下位置： ### GOOGLE ## GOOGLE_API_KEY - Google

1.2K5 0

google cloud--穷人也能玩深度学习

google cloud有专门的ml-engine（machine learning engine）模块，可以直接用来跑tensorflow，不用像虚拟机一样开关机。只需要根据需要指定配置就行。...有5中配置可供选择（具体介绍），每种占用的训练单位不同。比如如果选用STANDARD_1就是1小时4.9美元。...使用google cloud有个好处就是完全不占用本地电脑资源，需要跑的时候扔个命令让google cloud跑就是，而且不阻塞自己的其它任何工作。跑的过程中生成的数据全部都会存储在存储分区中。 ?...https://console.cloud.google.com/storage/browse 在命令行中设置BUCKET_NAME临时变量 BUCKET_NAME="刚刚设置的存储分区" 设置完成后可以通过...不过最好还是祝愿看到文章的你我，到那个时候能够有钱自己装机或者直接继续享受google cloud服务。参考资料 https://cloud.google.com/ml-engine/docs/

3K10 0

google cloud ：穷人也能玩深度学习

google cloud有专门的ml-engine（machine learning engine）模块，可以直接用来跑tensorflow，不用像虚拟机一样开关机。只需要根据需要指定配置就行。...有5中配置可供选择（具体介绍），每种占用的训练单位不同。比如如果选用STANDARD_1就是1小时4.9美元。...使用google cloud有个好处就是完全不占用本地电脑资源，需要跑的时候扔个命令让google cloud跑就是，而且不阻塞自己的其它任何工作。跑的过程中生成的数据全部都会存储在存储分区中。...其中custom配置需要自己写一个配置文件，通过加载配置文件来运行，不能直接将配置以命令行参数的方式添加详细的ml-engine命令参数参考 https://cloud.google.com/sdk...不过最好还是祝愿看到文章的你我，到那个时候能够有钱自己装机或者直接继续享受google cloud服务。参考资料：https://cloud.google.com/ml-engine/docs/

18.9K1 1

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CICD

Jenkins X 入门要安装 Jenkins X，首先需要在你的机器或云供应商上安装 jx 二进制文件。从 Google Cloud 可以获得300美元的积分，所以我决定从那里开始。...在 Google Cloud 上安装 Jenkins X 并创建群集浏览到cloud.google.com并登录。如果你还没有帐户，请注册免费试用。...使用以下命令在 GKE（Google Kubernetes Engine）上创建集群。你可能必须为你的帐户启用 GKE。...对于 Google Cloud Machine 类型，我选择了 n1-standard-2 并使用了 min（3）和 max（5）个节点数的默认值。...你需要在组织的用户配置文件中添加一个 holdings 属性，以便将你的加密货币存储在 Okta 中。导航到 Users > Profile Editor。点击 Profile表格中的第一个配置文件。

7.7K7 0

容器技术教程：如何将Docker应用持续部署至Kubernetes当中

这个问题的具体答案取决于您所使用的实际Kubernetes主机，而在今天的文章中，我们将选择Google Cloud作为目标平台进行探讨。...将Codeship与Kubernetes相结合 Codeship本身已经在其CI Platform for Docker当中内置有部分Google Cloud集成机制，因此我们可以直接在Google Cloud...在动手进行之前，我们还需要利用Codeship的CLI工具创建一个加密环境文件，旨在进行面向Google Cloud的身份验证。...在完成了加密环境文件的创建并将Google Cloud环境变量保存至gc.env.encrypted后，接下来我们需要在codeship-services.yml文件内定义Google Cloud服务。...利用前文中定义的gcr_dockercfg服务，我们只需要将谷歌容器注册表URL作为目的地向codeshipsteps.yml文件中添加即可。

9819 0

AutoGPT部署示例，免费使用方法和踩坑总结

在项目中，.env 文件全名为 .env.template。可以复制一份并重命名为 .env，或直接修改原文件名。...填写 .env 文件参数：将获取到的各 API Key 填写到 .env 文件中。配置完成后，即可运行项目。...AI 在某些环节产生的内容会保存到项目下的 auto_gpt_workspace 文件夹中。通过以上步骤，您可以试运行并观察 Auto-GPT 的表现。...可以自行 google 、GPT 解决，或者可以在文章评论联系我帮你处理。以下是在部署和使用 Auto-GPT 过程中可能遇到的一些问题及解决办法。...图片网络连接问题：在 Auto-GPT 运行过程中，确保启用了访问国外网站工具的 TUN 模式，以便访问 OpenAI 和 Google 网站。

2.8K12 0

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CICD

Jenkins X 入门要安装 Jenkins X，首先需要在你的机器或云供应商上安装 jx 二进制文件。从 Google Cloud 可以获得300美元的积分，所以我决定从那里开始。...在 Google Cloud 上安装 Jenkins X 并创建群集浏览到cloud.google.com并登录。如果你还没有帐户，请注册免费试用。...使用以下命令在 GKE（Google Kubernetes Engine）上创建集群。你可能必须为你的帐户启用 GKE。...对于 Google Cloud Machine 类型，我选择了 n1-standard-2 并使用了 min（3）和 max（5）个节点数的默认值。...看来你需要在使用 frontend-maven-plugin 时直接调用二进制文件。这里使用的不是 TRAVIS 环境变量，而是 CI 变量。

4.3K1 0

建立一个像科幻小说一样的虚拟世界：设计一个全球性的虚拟世界

或者我们可以使用 app engine 标准，它有自己的部署和扩展。我们之所以选择 Cloud Functions 的原因是：首先，GCF 增强了对 Firebase 推送通知的支持。...因此，当用户进入游戏区域时，我们会计算出他们最近的区域，并将它们直接连接到适当的 World Shards。 **为什么用 App Engine Flex？...为此，你可以启动第二组 App Engine Flex 实例。所有需要分发到多个其他客户端的持久性数据将存储在云端 Spanner 中，这将使得区域比较靠近的用户在有需要时能够尽快共享信息。 ?...为了实现这一点，我们允许在暂存代码中执行计算级分段，并将图像推送到 Google Container Registry，以便根据需要支持各种 world shards 和游戏服务器。 ?...为此，你可以利用 Google VR 和 Android Daydream 平台在完全身临其境的 VR 体验中呈现我们巨大的虚拟世界。

2K3 0

Spring Boot的 Docker打包插件哪个好用

Spring Boot Docker 在Spring Boot应用中，我们可以约定不同的标识来定义不同的环境。...["/tmp","/logs"] # 声明一个环境参数用来动态启用配置文件默认dev ENV ACTIVE=dev # 暴露端口 EXPOSE 8080 # 复制并修改应用打包后的jar文件名称 ADD...env ACTIVE=test 来动态的改变环境。...Jib Maven Plugin 这个曾经我在早些时候的一篇文章中已经介绍过了，可以详细了解一下。它是谷歌开源的OCI镜像打包工具，可以用来打包Docker镜像，大部分情况下已经满足需要。...最开始的Dockerfile如果使用JIb的话需要这样配置： com.google.cloud.tools <artifactId

1.3K3 0

加密 K8s Secrets 的几种方案

存储在 etcd 中的 Secrets 可由应用程序 pod 以三种方式之一使用：1.作为一个或多个容器的卷挂载[3] 中的文件。2.作为容器环境变量[4]。...并推送到 Git 仓库 ArgoCD 在集群上部署 Secrets 之前，会使用 KSOPS 对机密文件进行解密。...以下是相关的一些参考文档： 1.原生 K8s: 使用 KMS 驱动进行数据加密 | Kubernetes[16]2.GKE: 在应用层对 Secret 加密 | Google Kubernetes Engine...一旦连接了卷，其中的数据就会加载到容器的文件系统中。...Secret 加密 | Google Kubernetes Engine (GKE) | Google Cloud: https://cloud.google.com/kubernetes-engine

9812 0

手摸手教你如何轻松发布私有 App

推荐：利用 Google Play App Signing 来为你的 APK 文件签名。这是保管的 keystore 的一个好方法。你可以在这里看到此方法的细节。...跟着这篇指导说明进行如下三步：在 Cloud API 控制台中启用 Google Play 的私有 App 发布 API；创建一个服务账户，并下载其 JSON 格式的私钥；启用私有 App...API 样例下面这段 Ruby 代码在使用 Google 服务账户的 JSON 格式密钥文件认证之后，通过调用 Play Custom App 服务创建了一个私有 App 并上传了其第一版 APK...这段代码只应当在第一次创建 App 时使用，后续更新应使用 Google Play 的发布 API 中的上传 APK 功能。...end end 复制代码更新私有 App 创建 Play Store 列表之后，一旦你创建了一个私有 App，你就可以使用 Google Play 发布 API 来推送你的新 APK 文件。

3.2K0 0

TPU使用说明

注意：要想使用Cloud Storage，需要启用结算功能。 2.2.1 创建存储分区存储分区用于保存您要在 Cloud Storage中存储的对象（任何类型的文件）。...2.2.3 清理在最后一步中，您将删除之前为本教程创建的存储分区和对象。...Google也有提供如何在TPU上运行该代码的教程:Training AmoebaNet-D on Cloud TPU 3.1 在Colab上运行结果为检验代码是否可以正常运行，采用的是Google提供的伪造的...3.2 在Google Cloud上运行结果 3.2.1 配置环境按照如上操作配置好VM,TPU和STORAGE BUCKET后，还需要命令行中配置如下信息： TPU_NAME 我的TPU信息如下：...直接运行amoebanet.py会报错，因为其中的代码需要用到common目录下的代码，所以可以把common文件夹复制到amobanet目录下： cd tpu cp -r .

3.4K0 0

Google 的 Serverless 产品对比：Cloud Run、Cloud Functions、App Engine

在 Google 完全托管环境中部署 Cloud Run 容器可为开发人员提供 Serverless 的通常优势（无需管理基础架构，按使用付费，更容易自动缩放），还支持任意数量的编程语言、库或系统二进制文件...Google App Engine: Serverless 应用 App Engine 是 Google 针对 Web 和 API 后端的完全托管的 Serverless 应用程序平台。...在 Google App Engine 中，您只需获取代码并将其部署到 Google 上，然后为您消耗的资源付费-这在 App Engine 上作为包含一个或多个服务的单个资源运行。...如上所示，使用单个命令从您的应用程序目录在 Google App Engine 上部署 Hello World。根据您的特定需求，您可以在两种类型的 App Engine 环境中选择一种来运行代码。...对于具有更稳定流量的应用程序，使用自定义运行时或不受支持的编程语言在 Docker 容器中运行，或者要访问在运行在 Compute Engine 上的 Google Platform 项目的其他部分，请使用

3.4K0 0

EMQX Enterprise 4.4.11 发布：CRLOCSP Stapling、Google Cloud PubSub 集成、预定义 API 密钥

在此版本中，我们发布了 CRL 与 OCSP Stapling 为客户端提供更灵活的安全防护，新增了 Google Cloud Pub/Sub 集成帮助您通过 Google Cloud 各类服务发掘更多物联网数据价值...Google Cloud Pub/Sub 集成Google Cloud Pub/Sub 是一种异步消息传递服务，旨在实现极高的可靠性和可扩缩性。...异步微服务集成：将 Pub/Sub 作为消息传递中间件，通过 pull 的方式与后台业务集成；也可以推送订阅到 Google Cloud 各类服务如 Cloud Functions、App Engine...、Cloud Run 或者 Kubernetes Engine 或 Compute Engine 上的自定义环境中。...修复了 SQL Server 资源中，无法在 server 字段里使用除 1433 之外的端口的问题。

2.2K3 0

PaaS 调研:GAE与 AWS（上）

另外，作为一个游戏服务器端的开发者，也在试图从PaaS的概念中，学习如何提高游戏开发、运营效率的方法。所以就有了以下的研究。...[1510126142353_3848_1510126187882.jpg] 本文主要的研究对象是Google出品的App Engine，以及Amazone的AWS两个产品。...所以Google App Engine的设计目标，就是让用户可以很方便的使用这一整套“基础设施”。从某种意义上来说，为了使用Google的配套服务，可能会比托管运行自己的Web应用程序，更吸引人。...[1510126591740_6313_1510126637205.jpg] 作为一个Web App的容器，GAE在运维配置工具上，提供了全套Web界面的操作软件——Google Cloud Platform...Engine Datastore：NoSQL对象存储服务 Google Cloud SQL：在GAE上的MySQL，由于是关系数据库，所以不能自动扩容 Google Cloud Storage：以Restful

2.4K2 0

TPU使用说明

一家机器学习研究机构通过创建 Compute Engine 实例预配了一台虚拟机，他们选择的是 n1-standard-2 机器类型。...$45.00 _ $45.95 使用抢占式 TPU 的价格示例在以下示例中，使用的资源和时长与上例相同，但这一次该研究机构决定使用抢占式 TPU 来节省成本。...注意：要想使用Cloud Storage，需要启用结算功能。 2.2.1 创建存储分区存储分区用于保存您要在 Cloud Storage中存储的对象（任何类型的文件）。...2.2.3 清理在最后一步中，您将删除之前为本教程创建的存储分区和对象。 2.3 打开Cloud Shell，使用ctpu工具 Shell在控制台右上角，如下图示： ?...删除Computer Engine VM和Cloud TPU $ ctpu delete ！！！特别注意：如果在创建VM的时候指定了name，name在删除的时候同业也要指定name。

2K2 0

serverless从入门到实践总结篇

，当前会默认在bucket name后增加 appid 后缀, 本例中为 bucket01-appid exclude: # 被排除的文件或目录 - .env - "node_modules...项目npm i -g @nestjs/clinest new nest-app在根目录下，执行以下命令在本地直接启动服务。...初始化项目npm i -g @nestjs/clinest new nest-app在根目录下，执行以下命令在本地直接启动服务。...，当前会默认在bucket name后增加 appid 后缀, 本例中为 bucket01-appid exclude: # 被排除的文件或目录 - .env #- "node_modules...())//配置模板引擎app.engine("html", ejs.

4.3K12 3

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭