В каком файле хранить переменные окружения?

Question

[s1zen]

Сам вопрос в заголовке.
Заранее спасибо

Answer 1

[Игорь Махов]

.env

Comments

[s1zen]

Подскажите его надо хранить в корне проекта или в виртуальном окружении?

[werevolff]

s1zen, что вы имеете ввиду под "хранить"? Файл .env используется только потому, что его по-дефолту читает Docker. И читать его он предпочитает из корня проекта. Но этот файл нельзя хранить в репозитории. Храните его на зашифрованной флешке, например. Но при запуске проекта локально он должен быть в корне проекта.

Что касается продакшена, то суть не в .env файле, а в переменных окружения, которые хранятся в os.environ и получаются методом os.getenv(). То есть, переменные хранятся, по сути, либо на диске, либо в ОЗУ. Файл .env лишь избавляет вас от необходимости вручную прописывать эти переменные при запуске инстанса. И на проде он не нужен. Точнее, ему там лучше не храниться. Лучше, если переменные существуют только в ОЗУ. Но, если вы не планируете использовать Docker, то храните на production сервере в папке с ограниченным доступом, а при деплое копируйте в корень проекта. При старте сервера используйте какой-нибудь python-dotenv, как вам предлагали, чтобы прочитать файл из корня и добавить переменные в os.environ.

Answer 2

[werevolff]

В зависимости от окружения. Хорошим тоном для Docker является хранение переменных окружения в .env файле. При этом, на сервере не обязательно хранить сам файл: переменные окружения можно передавать при запуске контейнера, а храниться они могут где угодно. Например, в базе менеджера CI/CD, если она достаточно защищена. .env файл используется, преимущественно, для локальной разработки, чтобы разработчики не имели кредов к базам и т.д.. А как передать переменные в рабочий инстанс на сервере - это уже каждый извращается как может. Вплоть до использования защищённых областей памяти.