谷歌应用引擎支持环境变量吗？

多年过去了，它仍然没有发生。

我的解决方法是在部署过程中编译app.yaml（在本地或使用CI）。例如，我有一个模板文件app.tml.yaml文件。

runtime: python37
handlers:
- url: /static
  static_dir: app/static/
- url: /.*
  script: auto
env_variables:
  DJANGO_GC_DATABASE_PASSWORD: ${DJANGO_GC_DATABASE_PASSWORD}

然后我在部署之前立即调用envsubst，如下所示：envsubst < ./app.tml.yaml > app.yaml 然后像往常一样执行gcloud app deploy。部署完成后，敏感数据的app.yaml将被删除。变量从本地.env文件中读取或在CI系统中设置。

此帖子中还列出了其他方法：https://dev.to/mungell/google-cloud-app-engine-environment-variables-5990 但对我来说它们不够方便或通用。

您可以在应用程序的 app.yaml 中定义环境变量。

以下是 Python/PHP/(可能是 Go?) 应用程序的示例。Java 使用不同的格式。

env_variables:
  MY_ENV_VAR: 'some value here'

你可以在部署前通过编程方式将这些值附加到您的 app.yaml 中，在 CI 过程中也可以这样做。更多详细信息，请查看：https://cloud.google.com/appengine/docs/python/config/appconfig#Python_app_yaml_Defining_environment_variables

一种解决方案显然是 https://cloud.google.com/secret-manager/docs，但我选择了这里提供的解决方案：

---

如何使用app.yaml在GAE中安全地存储环境变量

首先，将环境变量放入一个env_variables.yaml文件中，例如：

env_variables:
  SECRET: 'my_secret'

然后，在app.yaml中包含这个env_variables.yaml文件。

includes:
  - env_variables.yaml

最后，将 env_variables.yaml 添加到 .gitignore 中，这样秘密变量就不会存在于存储库中。

---

此外，

• 我提交了一个包含指令和占位符值的 env_variables.sample.yaml 文件，下一个开发人员可以填写这些值。
• 在开发环境中，我解析 env_variables.yaml 并将变量添加到 process.env 中，以便我有一个单一的真实来源来获取这些变量...

if (process.env.NODE_ENV === "development") {
  try {
    const fs = require("fs");
    const yaml = require("js-yaml");

    let fileContents = fs.readFileSync("./env_variables.yaml", "utf8");
    let {env_variables} = yaml.load(fileContents);
    console.log({ env_variables });
    Object.keys(env_variables).forEach((v) => {
      process.env[v] = env_variables[v];
    });
  } catch (error) {
    res.status(500).end("500: Problem getting env vars");
    return;
  }
}

我在这里添加我的解决方案，因为引用的问题指定了Python，并且这个问题是通用的。

与其他PAAS解决方案（例如Heroku、Netlify）一样，如果用户可以访问App Engine控制台，则可以通过浏览控制台中的源文件来查看密码。