文档
框架 Express.js

使用 Docker Compose 部署 Express.js 应用程序

使用加密的 .env.vault 文件在 Docker Compose 上部署 Express.js 应用程序。

在 GitHub 上找到本指南的完整 代码示例

初始设置

安装 express

npm install express --save

创建一个包含 Web 服务器代码的 index.js 文件。

index.js

const PORT = process.env.PORT || 3000
const express = require('express')
const app = express()

app.listen(PORT, () => {
  console.log(`Running on port ${PORT}.`)
})

app.get('/', function (req, res) {
  res.send(`Hello ${process.env.HELLO}`)
})

添加一个 Dockerfile

Dockerfile

# Dockerfile
FROM node:16
WORKDIR /usr/src/app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000

创建你的 docker-compose.yml 文件。

docker-compose.yml

version: '3.8'
services:
  web:
    build: .
    command: node index.js
    ports:
      - "3000:3000"
    environment:
      NODE_ENV: ${NODE_ENV}
      DOTENV_KEY: ${DOTENV_KEY}

创建你的 .dockerignore 文件。

.git
.env*
!.env.vault

将所有这些提交到代码并使用 Docker Compose 运行它。

docker-compose up --build
localhost:3000

运行后,你的应用程序将在 localhost:3000 上显示 Hello undefined,因为它还没有访问环境变量的方法。我们将在下一步解决这个问题。

安装 dotenv

安装 dotenv

npm install dotenv --save # Requires dotenv >= 16.1.0

尽早地在你的应用程序中导入和配置 dotenv。

index.js

require('dotenv').config()
console.log(process.env) // remove this after you've confirmed it is working

const PORT = process.env.PORT || 3000
const express = require('express')
...

接下来,将 .env.vault 文件绑定到我们的 docker-compose 文件。

构建 .env.vault

推送你最新的 .env 文件更改并编辑你的生产秘密。了解更多关于同步的信息

npx dotenv-vault@latest push
npx dotenv-vault@latest open production

使用 UI 为每个环境配置这些秘密。

www.dotenv.org

然后构建你的加密的 .env.vault 文件。

npx dotenv-vault@latest build

它的内容应该看起来像这样。

.env.vault

#/-------------------.env.vault---------------------/
#/         cloud-agnostic vaulting standard         /
#/   [how it works](https://dotenv.org/env-vault)   /
#/--------------------------------------------------/

# development
DOTENV_VAULT_DEVELOPMENT="/HqNgQWsf6Oh6XB9pI/CGkdgCe6d4/vWZHgP50RRoDTzkzPQk/xOaQs="
DOTENV_VAULT_DEVELOPMENT_VERSION=2

# production
DOTENV_VAULT_PRODUCTION="x26PuIKQ/xZ5eKrYomKngM+dO/9v1vxhwslE/zjHdg3l+H6q6PheB5GVDVIbZg=="
DOTENV_VAULT_PRODUCTION_VERSION=2

设置 DOTENV_KEY

获取你的生产 DOTENV_KEY

npx dotenv-vault@latest keys production
# outputs: dotenv://:[email protected]/vault/.env.vault?environment=production

为 Docker Compose 设置 DOTENV_KEY

NODE_ENV=production DOTENV_KEY="dotenv://:[email protected]/vault/.env.vault?environment=production" docker-compose up --build

专业提示:如果 docker-compose 似乎缓存了旧代码,它很可能是这样。运行 docker-compose build --no-cache 来重新构建它。

就是这样!从现在开始,你的 .env.vault 文件将被解密,它的生产秘密将被注入为环境变量 - 恰逢其时。

localhost:3000

当你在日志中看到 Loading env from encrypted .env.vault 时,你将知道一切正常。如果没有设置 DOTENV_KEY(例如在本地机器上开发时),它将回退到标准的 dotenv 功能。

DOTENV_KEY='' docker-compose up --build