2025 m. rugsėjo 23 d.Lietuvių

Išsamus vadovas, kaip valdyti Python programų konfigūraciją naudojant aplinkos kintamuosius. Geriausia praktika: saugumas, perkeliamumas ir mastelio keitimas skirtingose aplinkose.

Python konfigūracijos valdymas: aplinkos kintamųjų įvaldymas globalioms programoms

Šiuolaikiniame dinamiškame programinės įrangos kūrimo kontekste efektyvus konfigūracijos valdymas yra itin svarbus. Tai ypač aktualu Python programoms, diegiamoms įvairiose aplinkose, nuo vietinio kūrimo iki gamybinių serverių, apimančių žemynus. Aplinkos kintamieji suteikia patikimą, saugų ir perkeliamą sprendimą, skirtą programos nustatymams valdyti, neįrašant jautrios informacijos tiesiai į kodą ir nekeičiant pačio programos kodo. Šis vadovas pateikia išsamią apžvalgą apie aplinkos kintamųjų naudojimą Python, apimant geriausią praktiką, saugumo aspektus ir pažangias technikas, taikomas globalioms programoms.

Kodėl verta naudoti aplinkos kintamuosius?

Aplinkos kintamieji yra dinamiškai pavadintos reikšmės, kurios gali paveikti veikiančių procesų elgesį kompiuteryje. Jie yra neatsiejama bet kurios operacinės sistemos dalis ir suteikia keletą pagrindinių privalumų Python programų konfigūracijai:

Saugumas: Venkite įrašyti jautrią informaciją, pvz., API raktus, duomenų bazės slaptažodžius ir šifravimo paslaptis, tiesiogiai į savo kodą. Aplinkos kintamieji leidžia saugiai saugoti šiuos kredencialus už kodo bazės ribų.
Perkeliamumas: Lengvai diekite programą į skirtingas aplinkas (kūrimo, testavimo, pakopos, gamybos) nekeisdami kodo. Tiesiog atitinkamai pakoreguokite aplinkos kintamuosius.
Mastelio keitimas: Valdykite kelių programos egzempliorių konfigūracijas skirtinguose serveriuose ar konteineriuose. Kiekvienas egzempliorius gali turėti savo unikalų aplinkos kintamųjų rinkinį.
Konfigūracijos valdymas: Centralizuotas programos nustatymų valdymas, palengvinantis pakeitimų stebėjimą ir grįžimą prie ankstesnių konfigūracijų.
Kūrimo eiga: Skirtingi kūrėjai gali naudoti skirtingas aplinkas nepaveikdami vienas kito kodo.

Prieiga prie aplinkos kintamųjų Python kalba

Python suteikia kelis būdus prieiti prie aplinkos kintamųjų. Dažniausiai naudojamas metodas yra os modulis.

Naudojant `os` modulį

Žodynas os.environ suteikia prieigą prie visų aplinkos kintamųjų. Konkretų kintamąjį galite gauti naudodami jo pavadinimą kaip raktą.

            import os

database_url = os.environ.get("DATABASE_URL")
api_key = os.environ.get("API_KEY")

if database_url:
    print(f"Database URL: {database_url}")
else:
    print("Database URL not found in environment variables.")

if api_key:
    print(f"API Key: {api_key}")
else:
    print("API Key not found in environment variables.")

Svarbu: os.environ.get() metodas yra pranašesnis už tiesioginę prieigą prie žodyno (os.environ['DATABASE_URL']), nes jis grąžina None, jei kintamasis nerastas, taip užkertant kelią KeyError išimčiai. Visada tvarkykite atvejį, kai aplinkos kintamasis gali būti nenustatytas.

Naudojant `os.getenv()`

os.getenv() yra dar vienas būdas pasiekti aplinkos kintamuosius. Jis veikia panašiai kaip os.environ.get(), bet taip pat leidžia nurodyti numatytąją reikšmę, jei kintamasis nerastas.

            import os

port = int(os.getenv("PORT", 5000))  # Default to 5000 if PORT is not set
host = os.getenv("HOST", "127.0.0.1") # Default to localhost if HOST is not set

print(f"Application running on {host}:{port}")

Aplinkos kintamųjų nustatymas

Aplinkos kintamųjų nustatymo metodas priklauso nuo jūsų operacinės sistemos ir diegimo aplinkos.

Vietinis kūrimas

Daugelyje operacinių sistemų aplinkos kintamuosius galite nustatyti savo terminalo sesijoje. Šie kintamieji yra prieinami tik sesijos metu.

Linux/macOS

            export DATABASE_URL="postgresql://user:password@host:port/database"
export API_KEY="your_api_key"
python your_script.py

Windows

            set DATABASE_URL="postgresql://user:password@host:port/database"
set API_KEY="your_api_key"
python your_script.py

Pastaba: Šios komandos nustato kintamuosius tik dabartinei terminalo sesijai. Uždarius terminalą, kintamieji prarandami. Kad jie išliktų nuolatiniai, turite juos nustatyti savo apvalkalo konfigūracijos faile (pvz., .bashrc, .zshrc Linux/macOS arba sistemos aplinkos kintamuosiuose (System Environment Variables) Windows operacinėje sistemoje).

Naudojant `.env` failus

Vietiniam kūrimui .env failai yra patogus būdas valdyti aplinkos kintamuosius. Tai paprasti tekstiniai failai, kuriuose yra raktų ir reikšmių poros jūsų aplinkos kintamiesiems. Niekada neįkelkite .env failų į versijų kontrolės sistemą (pvz., Git), ypač jei juose yra jautrios informacijos.

Norėdami naudoti .env failus, turėsite įdiegti python-dotenv paketą:

            pip install python-dotenv

Savo projekto kataloge sukurkite failą pavadinimu .env šiuo formatu:

            DATABASE_URL=postgresql://user:password@host:port/database
API_KEY=your_api_key
DEBUG=True

Tada, savo Python kode, įkelkite aplinkos kintamuosius iš .env failo:

            import os
from dotenv import load_dotenv

load_dotenv()

database_url = os.environ.get("DATABASE_URL")
api_key = os.environ.get("API_KEY")
debug = os.environ.get("DEBUG") == "True"

if database_url:
    print(f"Database URL: {database_url}")
else:
    print("Database URL not found in environment variables.")

if api_key:
    print(f"API Key: {api_key}")
else:
    print("API Key not found in environment variables.")

print(f"Debug Mode: {debug}")

Diegimo aplinkos

Diegimo aplinkose (pvz., debesų platformose, konteinerių orkestravimo sistemose) aplinkos kintamųjų nustatymo metodas skiriasi priklausomai nuo platformos.

Docker ir Docker Compose

Naudodami Docker, aplinkos kintamuosius galite nustatyti savo Dockerfile arba docker-compose.yml faile.

Dockerfile

            FROM python:3.9-slim-buster

WORKDIR /app

COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

ENV DATABASE_URL="postgresql://user:password@host:port/database"
ENV API_KEY="your_api_key"

CMD ["python", "your_script.py"]

docker-compose.yml

            version: "3.9"
services:
  web:
    build: .
    ports:
      - "5000:5000"
    environment:
      DATABASE_URL: "postgresql://user:password@host:port/database"
      API_KEY: "your_api_key"

Kubernetes

Kubernetes sistemoje aplinkos kintamuosius galite nustatyti savo Pod arba Deployment konfigūracijoje naudodami ConfigMaps arba Secrets.

ConfigMap

            apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  DATABASE_URL: "postgresql://user:password@host:port/database"
  API_KEY: "your_api_key"

            apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-container
        image: my-image
        envFrom:
        - configMapRef:
            name: my-config

Secret

            apiVersion: v1
kind: Secret
metadata:
  name: my-secret
type: Opaque
data:
  DATABASE_URL: $(echo -n "postgresql://user:password@host:port/database" | base64)
  API_KEY: $(echo -n "your_api_key" | base64)

            apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-container
        image: my-image
        envFrom:
        - secretRef:
            name: my-secret

Debesų platformos (AWS, Azure, Google Cloud)

Dauguma debesų platformų suteikia mechanizmus, skirtus aplinkos kintamiesiems nustatyti jūsų programoms. Pavyzdžiui:

AWS: Naudokite AWS Lambda aplinkos kintamuosius, EC2 egzemplioriaus metaduomenis arba AWS Systems Manager Parameter Store.
Azure: Naudokite Azure App Service programos nustatymus arba Azure Key Vault.
Google Cloud: Naudokite Google Cloud Functions aplinkos kintamuosius, Google App Engine aplinkos kintamuosius arba Google Cloud Secret Manager.

Išsamias instrukcijas rasite konkrečios pasirinktos debesies platformos dokumentacijoje.

Geriausia aplinkos kintamųjų valdymo praktika

Naudokite aprašomuosius pavadinimus: Pasirinkite aplinkos kintamųjų pavadinimus, kurie aiškiai nurodo jų paskirtį (pvz., DATABASE_URL, o ne DB).
Venkite kodo įrašymo: Niekada neįrašykite jautrios informacijos tiesiai į savo kodą.
Saugiai saugokite jautrią informaciją: Naudokite paslapčių valdymo įrankius (pvz., HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, Google Cloud Secret Manager), kad saugotumėte ir tvarkytumėte jautrius kredencialus.
Nekelkite .env failų: Visada pridėkite .env prie savo .gitignore failo, kad išvengtumėte atsitiktinio jautrios informacijos įkėlimo į versijų kontrolės sistemą.
Tikrinkite aplinkos kintamuosius: Įgyvendinkite patvirtinimo logiką, kad užtikrintumėte, jog aplinkos kintamieji yra nustatyti teisingai ir turi numatytas reikšmes.
Naudokite konfigūracijos biblioteką: Apsvarstykite galimybę naudoti konfigūracijos biblioteką (pvz., Pydantic nustatymų valdymą), kad apibrėžtumėte ir patvirtintumėte savo programos konfigūraciją.
Apsvarstykite vieną tiesos šaltinį: Sudėtingoms programoms apsvarstykite galimybę naudoti centralizuotą konfigūracijos serverį ar paslaugą aplinkos kintamiesiems ir kitiems konfigūracijos nustatymams valdyti.

Saugumo aspektai

Nors aplinkos kintamieji siūlo saugesnį konfigūracijos valdymo būdą, palyginti su kodo įrašymu, labai svarbu suprasti saugumo pasekmes ir imtis atitinkamų priemonių.

Venkite aplinkos kintamųjų atskleidimo: Būkite atsargūs ir neatskleiskite aplinkos kintamųjų žurnaluose, klaidų pranešimuose ar kituose viešai prieinamuose išvesties duomenyse.
Naudokite tinkamą prieigos kontrolę: Apribokite prieigą prie sistemų, kuriose saugomi ir valdomi aplinkos kintamieji.
Šifruokite jautrią informaciją: Apsvarstykite galimybę šifruoti jautrią informaciją, saugomą aplinkos kintamuosiuose, ypač debesų aplinkose.
Reguliariai keiskite kredencialus: Įdiekite procesą, skirtą reguliariai keisti jautrius kredencialus, tokius kaip API raktai ir duomenų bazės slaptažodžiai.
Stebėkite neteisėtą prieigą: Stebėkite savo sistemas dėl neteisėtos prieigos prie aplinkos kintamųjų ir konfigūracijos nustatymų.

Pažangios technikos

Pydantic naudojimas konfigūracijos patvirtinimui

Pydantic yra duomenų patvirtinimo ir nustatymų valdymo biblioteka, kuri gali supaprastinti jūsų programos konfigūracijos apibrėžimo ir patvirtinimo procesą.

            from pydantic import BaseSettings

class Settings(BaseSettings):
    database_url: str
    api_key: str
    debug: bool = False

    class Config:
        env_file = ".env"  # Load from .env file

settings = Settings()

print(f"Database URL: {settings.database_url}")
print(f"API Key: {settings.api_key}")
print(f"Debug Mode: {settings.debug}")

Pydantic automatiškai įkelia aplinkos kintamuosius, patvirtina jų tipus ir pateikia numatytąsias reikšmes. Ji taip pat palaiko įkėlimą iš .env failų.

Hierarchinė konfigūracija

Sudėtingoms programoms gali prireikti valdyti hierarchinius konfigūracijos nustatymus. Tai galite pasiekti naudodami aplinkos kintamųjų prefiksus arba naudodami konfigūracijos biblioteką, kuri palaiko hierarchines konfigūracijas.

Pavyzdys naudojant prefiksus:

            DATABASE_HOST=localhost
DATABASE_PORT=5432
DATABASE_USER=user
DATABASE_PASSWORD=password
DATABASE_NAME=database

            import os

database_host = os.environ.get("DATABASE_HOST")
database_port = os.environ.get("DATABASE_PORT")
database_user = os.environ.get("DATABASE_USER")
database_password = os.environ.get("DATABASE_PASSWORD")
database_name = os.environ.get("DATABASE_NAME")


if database_host and database_port and database_user and database_password and database_name:
    database_url = f"postgresql://{database_user}:{database_password}@{database_host}:{database_port}/{database_name}"
    print(f"Database URL: {database_url}")
else:
    print("Database configuration incomplete.")

Globalūs aplinkos kintamųjų aspektai

Laiko juostos: Laiko juostos informaciją saugokite kaip aplinkos kintamąjį, kad teisingai tvarkytumėte su laiku susijusias operacijas skirtinguose regionuose. Pavyzdžiui, nustatant `TIMEZONE` aplinkos kintamąjį į `Europe/London` arba `America/Los_Angeles`.
Lokalizacija: Naudokite aplinkos kintamuosius, kad valdytumėte konkrečiai vietovei skirtus nustatymus, pvz., datos ir skaičių formatus.
Valiuta: Valiutos kodus saugokite kaip aplinkos kintamuosius, kad tvarkytumėte finansines operacijas skirtinguose regionuose.
Regioniniai API galiniai taškai: Jei jūsų programa sąveikauja su išorinėmis API, kurios turi regioninius galinius taškus, naudokite aplinkos kintamuosius, kad nurodytumėte teisingą galinį tašką kiekvienam regionui. Pavyzdžiui, `API_ENDPOINT_EU`, `API_ENDPOINT_US`, `API_ENDPOINT_ASIA`.
BDAR ir duomenų saugojimo vieta: Atkreipkite dėmesį į duomenų saugojimo vietos reikalavimus ir naudokite aplinkos kintamuosius, kad sukonfigūruotumėte programą duomenims saugoti ir apdoroti laikantis atitinkamų taisyklių.
Vertimas: Naudokite aplinkos kintamuosius, kad nurodytumėte vartotojo sąsajos elementų kalbą, leidžiančią palaikyti kelias kalbas.

Išvada

Aplinkos kintamieji yra esminė priemonė Python programų konfigūracijai saugiai, perkeliamai ir masteliškai valdyti. Vadovaudamiesi šiame vadove aprašyta geriausia praktika, galite efektyviai valdyti savo programos konfigūraciją įvairiose aplinkose, nuo vietinio kūrimo iki globalių diegimų. Nepamirškite teikti pirmenybės saugumui, patvirtinkite savo konfigūraciją ir pasirinkite tinkamus įrankius bei technikas savo konkretiems poreikiams. Tinkamas konfigūracijos valdymas yra gyvybiškai svarbus kuriant patikimas, prižiūrimas ir saugias Python programas, kurios gali klestėti šiuolaikiniame sudėtingame programinės įrangos kontekste.