Задать вопрос

Как правильно хранить секреты C# на линуксе?

Есть веб-приложение Asp.Net Core.
Разработка в Windows, хостинг в Linux
Развёртывание происходит посредством FTP прямо с машины разработчика на "боевой" сервер (и последующим рестартом сервиса).
Само приложение работает как сервис.

Вопрос: как правильно хранить секреты в линуксе?
Оф.гайд предлагает хранить секреты в папке пользователя (от которого запускается проект?). Терзают сомнения, в правильности данного решения.
Более правильным видится возможность передать секреты через переменные окружения сервиса, но не удаётся нагуглить способ "слияния" этих переменных и файлов конфигураций.
  • Вопрос задан
  • 338 просмотров
Подписаться 2 Простой 12 комментариев
Решения вопроса 1
byte916
@byte916 Автор вопроса
В общем, оказалось это просто
В файле сервиса просто прописать
Environment=KEY=VALUE
При этом, вложенные поля отделяются двойным подчёркиванием
К примеру, ConnectionString превращается из
{
  "ConnectionStrings": {
    "DefaultConnection": "SomeString"
  }
}

в
Environment=ConnectionStrings__DefaultConnection='SomeString'


Либо, использовать файл с переменными EnvironmentFile
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы