框架 › Express.js
将 Express.js 应用部署到 Fly.io
使用加密的 .env.vault 文件将 Express.js 应用部署到 Fly.io。
在本指南中,你可以找到一个完整的 GitHub 代码示例。
初始设置
安装 express。
npm install express --save
创建包含 Web 服务器代码的 index.js 文件。
index.js
const PORT = process.env.PORT || 3000
const express = require('express')
const app = express()
app.listen(PORT, () => {
console.log(`Running on port ${PORT}.`)
})
app.get('/', function (req, res) {
res.send(`Hello ${process.env.HELLO}`)
})
在 package.json 文件中添加一个启动脚本。
package.json
{
"scripts": {
"start": "node index.js"
}
}
将更改提交到代码并将其部署到 Fly。
brew install flyctl
flyctl launch
flyctl deploy --remote-only --no-cache
部署后,你的应用将显示 Hello undefined,因为它还没有访问环境变量的方法。接下来让我们实现这一点。
Fly.io 错误:在编写本指南时,我们遇到了错误“无法从源代码获取镜像或构建:构建错误:… node:20.4.0-slim: docker.io/library/node:20.4.0-slim: 未找到”。如果你也遇到此错误,请在你的 Dockerfile 中设置 NODE_VERSION=18.16.1 并重新部署。
安装 dotenv
安装 dotenv。
npm install dotenv --save # Requires dotenv >= 16.1.0
在项目根目录中创建一个 .env 文件。
.env
# .env
HELLO="World"
尽早地在你的应用程序中导入并配置 dotenv。
index.js
require('dotenv').config()
console.log(process.env) // remove this after you've confirmed it is working
const PORT = process.env.PORT || 3000
const express = require('express')
...
尝试在本地运行。
node index.js
{
...
HELLO: 'World'
}
Server running on port:3000/
它应该显示 Hello World。
太棒了!process.env 现在包含你在 .env 文件中定义的键值对。这涵盖了本地开发。接下来让我们解决生产环境问题。
构建 .env.vault
推送最新的 .env 文件更改并编辑你的生产机密。详细了解同步
npx dotenv-vault@latest push
npx dotenv-vault@latest open production
使用 UI 为每个环境配置这些机密。
然后构建加密的 .env.vault 文件。
npx dotenv-vault@latest build
它的内容应该类似于以下内容。
.env.vault
#/-------------------.env.vault---------------------/
#/ cloud-agnostic vaulting standard /
#/ [how it works](https://dotenv.org/env-vault) /
#/--------------------------------------------------/
# development
DOTENV_VAULT_DEVELOPMENT="/HqNgQWsf6Oh6XB9pI/CGkdgCe6d4/vWZHgP50RRoDTzkzPQk/xOaQs="
DOTENV_VAULT_DEVELOPMENT_VERSION=2
# production
DOTENV_VAULT_PRODUCTION="x26PuIKQ/xZ5eKrYomKngM+dO/9v1vxhwslE/zjHdg3l+H6q6PheB5GVDVIbZg=="
DOTENV_VAULT_PRODUCTION_VERSION=2
设置 DOTENV_KEY
获取你的生产 DOTENV_KEY。
npx dotenv-vault@latest keys production
# outputs: dotenv://:[email protected]/vault/.env.vault?environment=production
在 Fly.io 上设置 DOTENV_KEY。
flyctl secrets set NODE_ENV=production DOTENV_KEY='dotenv://:[email protected]/vault/.env.vault?environment=production'
部署
将这些更改安全地提交到代码并再次部署。
flyctl deploy --remote-only --no-cache
就是这样!部署时,你的 .env.vault 文件将被解密,其生产机密将作为环境变量注入 - 仅在需要时进行。
当你在日志中看到 'Loading env from encrypted .env.vault' 时,你就会知道操作成功。如果没有设置 DOTENV_KEY(例如在本地机器上开发时),它将回退到标准 dotenv 功能。
你成功地使用新的 .env.vault 标准来加密和部署你的机密。这比将你的机密散布在多个第三方平台和工具中要安全得多。无论何时你需要添加或更改机密,只需重新构建你的 .env.vault 文件并重新部署即可。