开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Google Cloud Standard App Engine中直接推送.env文件的缺点

是安全性和可维护性的问题。

安全性问题：直接推送.env文件可能导致敏感信息泄露。.env文件通常包含敏感的配置信息，如数据库密码、API密钥等。如果直接将.env文件推送到App Engine中，这些敏感信息可能会被未经授权的人员访问到，从而导致安全风险。
可维护性问题：直接推送.env文件可能导致配置管理困难。在开发过程中，配置信息可能会频繁变动，例如数据库地址、端口号等。如果直接推送.env文件，每次更改配置都需要重新部署应用程序，这会增加维护的复杂性和成本。

为了解决这些问题，推荐使用以下方法来管理环境变量和敏感配置信息：

使用Google Cloud的Secret Manager：Google Cloud提供了Secret Manager服务，可以安全地存储和管理敏感信息，如API密钥、密码等。通过将敏感信息存储在Secret Manager中，可以避免直接将.env文件推送到App Engine中，提高安全性。
使用Google Cloud的环境变量：Google Cloud提供了环境变量的功能，可以在App Engine中设置和管理环境变量。可以将配置信息作为环境变量设置，而不是直接存储在.env文件中。这样可以方便地在不同环境中进行配置管理，而无需重新部署应用程序。
使用配置管理工具：可以使用配置管理工具，如Terraform或Ansible，来管理应用程序的配置。这些工具可以帮助自动化配置管理过程，提高可维护性和部署效率。

总结起来，直接推送.env文件到Google Cloud Standard App Engine存在安全性和可维护性的问题。为了解决这些问题，推荐使用Google Cloud的Secret Manager和环境变量功能，以及配置管理工具来管理环境变量和敏感配置信息。

相关搜索:在Google App Engine中连接到Google Cloud SQL YAML设置中的JSON Google Cloud App Engine 在Google Cloud App Engine中安装开发依赖项在Google Cloud app Engine中设置angular应用程序的步骤来自python后端(Google App Engine)的Google Cloud Storage中文件的公共URL 如何在Google App Engine Standard Env for Go中获得request.RemoteAddr和X-AppEngine的输出-国家、地区等？在Google App Engine中下载文件的位置？如何使用Cloud Tools for Eclipse插件在Google App Engine中创建微服务？无法将google app engine中docker容器中运行的spring boot app连接到google cloud sql？灵活使用PHP在Google App Engine中创建大文件是否可以在Google App Engine应用程序中实施iPhone推送通知？在App Engine App的Google Cloud SQL postgres读取副本之间进行平衡的最佳实践在WINDOWS OS 10中使用Google Cloud SDK部署Google App Engine灵活环境失败如何使用Python3.5在Google App Engine中打开文件？在Google App Engine上提供来自Java webapp的静态文件在Google Cloud App Engine上构建Spring Boot应用程序的触发器有没有办法在Google Cloud Platform (App Engine)中设置基本伸缩的最小实例数？部署到Google app Engine / Cloud SDK的Django应用程序上的静态文件位置在Google App Engine Buckets中编写AdWords报告的替代方案在App Engine Standard上部署Laravel 6的文件太多，无法部署(超过10,000个)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微服务架构之Spring Boot（八十五）

Boxfuse的工作原理是将您的Spring Boot可执行jar或war转换为可以在VirtualBox或AWS上无需部署的最小VM映像。Boxfuse为Spring Boot

03

（译）Google Cloud Run 一瞥

Google 在 Cloud Next’19 上发布了基于 Docker 容器的的 Serverless 新方案。目前可以肯定的是，这是 Serverless 的重要进步——在 Cloud Run 上进行部署比在 Kubernetes 上运行容器简单多了。而且和 Lambda 不同，这一方案没有语言绑定的问题。

02

亚马逊 Kindle 泡面盖入门与更多的折腾

第一次想到使用亚马逊 Kindle 电子书阅读器是一两年前，这也是终于将它从愿望单上划掉了... 当时是在浏览和膜拜 LeanCloud 创始人 dalao 江宏的博客时发现的他有阅读电子书的习惯。他是美国耶鲁大学计算机科学博士，Google 前工程师...在他的博客(https://1byte.io/books)上有一些书籍的推荐，大多是电子书，也在博文中有提到使用 Kindle 的习惯于是为了向 dalao 看齐，剁个 Kindle 好了...

02

vscode 调试python内置库断不下来的问题

The Python extension supports debugging of a number of types of Python applications, including the following general capabilities:

02

Google Cloud 宣布支持Go 1.11

The Go Blog Announcing App Engine’s New Go 1.11 Runtime

02

Google Cloud 宣布支持Go 1.11

The Go Blog Announcing App Engine’s New Go 1.11 Runtime

04

基于腾讯云CVM搭建Auto-GPT的环境三 Google搜索相关配置

上一篇搭建Auto-GPT是使用Docker的方式安装。本篇是介绍AutoGPT配置文件中Google API相关的配置。

05

Top 5 Google Cloud Tools for Application Development

Top Google Cloud tools for web application development. Google gives a wide scope of instruments and administrations for its clients. As one of the top cloud suppliers, Google must stay aware of the aggressive idea of the cloud and discharge administrations to address the issues of its clients. Like AWS and Azure, there is a scope of Google Cloud apparatuses for clients to look over to help facilitate a portion of the pressure that accompanies the open cloud.

01

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CI/CD

过去五年中的变化，如迁移到公有云以及从虚拟机向容器的转变，已经彻底改变了构建和部署软件的意义。

01

google cloud ：穷人也能玩深度学习

本文介绍了如何使用Google Cloud Platform进行深度学习训练和部署。作者首先介绍了Google Cloud Platform的特点和优势，然后详细讲解了如何利用TensorFlow和Keras在Google Cloud Platform上部署和训练深度学习模型。作者还通过一个实际的案例演示了如何使用Google Cloud Platform进行训练和部署深度学习模型，并分享了在使用过程中需要注意的一些重要细节。

01

google cloud--穷人也能玩深度学习

本文介绍了如何使用Google Cloud Platform进行深度学习训练和部署，包括TensorFlow、Keras、PyTorch等框架的使用。作者通过在Google Cloud Platform中创建项目、配置训练环境、使用Cloud Storage上传数据集、使用TensorFlow训练模型、将模型部署到Cloud Machine Learning Engine中等一系列操作，展示了如何使用Google Cloud Platform进行高效的深度学习训练和部署。

[译] 手摸手教你如何轻松发布私有 App

不论你的团队拥有 5 个还是 100 个 App，你总能找到帮你管理 Play Store 列表的自动化工具。Google Play 允许你通过其开发者 API 来管理你的 Play Store 列表、打包好的 APK 等。2017 年 1 月的时候，Google 从 Twitter 收购了名为 Fabric 的开发者套件，其中包含了可以自动化截图、管理测试版部署、签名并将 App 推送到 Play Store 的 fastlane。

00

[译] 建立一个像科幻小说一样的虚拟世界：设计一个全球性的虚拟世界

原文地址：Building a Virtual World Worthy of Sci-Fi: Designing a global metaverse 原文作者：Reto Meier 译文出自：掘金翻译计划本文永久链接：github.com/xitu/gold-m… 译者：LeeSniper 校对者：IllllllIIl、Wangalan30 在 Build Out 系列的第二集里面，Colt McAnlis 和 Reto Meier 接受了设计一个全球虚拟世界的挑战。看一看下面的视频，看看他们想

03

Spring Boot的 Docker打包插件哪个好用

在Spring Boot应用中，我们可以约定不同的标识来定义不同的环境。例如 dev 表示开发环境、test表示测试环境，对应的配置文件为application-dev.yaml、application-test.yaml。我们通过声明spring.profiles.active来激活对应的环境配置，例如激活dev环境时spring.profiles.active=dev。完整的启动命令为：

03

容器技术教程：如何将Docker应用持续部署至Kubernetes当中

作为一款重要的容器编排工具，Kubenetes Deployment能够为我们带来出色的部署能力——但在实际操作中，我们该如何将其整合至自己的Codeship工作流当中?这个问题的具体答案取决于您所使

09

AutoGPT部署示例，免费使用方法和踩坑总结

AutoGPT是一种基于GPT的自动化系统，它为GPT提供了身体和内存，从而使它能够自主执行市场分析、客户服务、营销等任务。AutoGPT使用多种网络工具，可以将指令分解为多个子任务逐一执行，从而极大地方便了各种自动化任务的执行。利用AutoGPT开发的应用程序可以通过AI自动编排任务清单，并自动调用API接口，使得AI程序能够不间断地工作，24小时为我们服务。这一切预示着未来AI将在各个领域发挥越来越重要的作用，我们的生活将会更加便利和高效。

Google 的 Serverless 产品对比：Cloud Run、Cloud Functions、App Engine

Serverless 平台的主要优点是，它们使您可以专注于编写代码，而不必关心管理基础结构，自动扩容或为所用资源支付更多费用。

00

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

使用 Jenkins X、Kubernetes 和 Spring Boot 实现 CI/CD

过去五年中的变化，如迁移到公有云以及从虚拟机向容器的转变，已经彻底改变了构建和部署软件的意义。

07

构建Kubernetes集群 - 合理选择工作节点数量和大小

本文从多个维度分别阐述了使用更少的大节点与使用更多的小节点来组建 Kubernetes 集群各自的优劣，并结合实践经验给出了选择工作节点数量和大小的通用方法。

02

2018年10月16日 Go生态洞察：App Engine新Go 1.11运行时发布

大家好，我是猫头虎博主！今天要跟大家分享的是Google Cloud最近宣布的App Engine标准环境中新的Go 1.11运行时。这次更新不仅带来了对Go社区长期以来需求的支持，而且还包括了对云应用开发模式的重大改进。让我们一起探索这一刷新人心的技术进展！

01

利用 Github Action 一键编译多平台 Docker 镜像

在技术发展的早期，Java 语言以其“一次编译，随处运行”的特点在众多编程语言中独领风骚。而 Java 语言编译出的 jar 包始终是应用层面上的，如果我们想要运行一个 Web 应用的 jar 包，仍然需要搭建 Tomcat 服务器才能真正运行这个 Java 应用。于是当虚拟化技术出现之后，开始有了同时包含 Tomcat 服务器和 jar 包等其他必要的配置和环境的完整虚拟化镜像。只要在大家的电脑或者服务器上安装了对应的虚拟化软件，运行这个虚拟化镜像就可以看到最终的 Web 界面并正常使用。

02

EMQX Enterprise 4.4.11 发布：CRL/OCSP Stapling、Google Cloud Pub/Sub 集成、预定义 API 密钥

我们很高兴地告诉大家，EMQX Enterprise 4.4.11 版本正式发布！

03

PaaS 调研:GAE与 AWS（上）

02

TPU使用说明

为了连接到 TPU，我们必须配置一台虚拟机（单独结算）。要注意的是虚拟机和TPU是分别计费的。

02

TPU使用说明

为了连接到 TPU，我们必须配置一台虚拟机（单独结算）。要注意的是虚拟机和TPU是分别计费的。

00

「Spring」Boot Docker 认证指南（下）

如果你不想docker在你的构建中直接调用，有一套丰富的 Maven 和 Gradle 插件可以为你完成这项工作。这里仅仅是少数。

02

使用Python进行云计算：AWS、Azure、和Google Cloud的比较

随着云计算的普及，越来越多的企业和开发者转向使用云服务来构建和扩展他们的应用程序。AWS（亚马逊云服务）、Azure（微软云）和Google Cloud Platform（谷歌云平台）是当前市场上最受欢迎的三大云服务提供商。本文将使用Python语言为您展示如何在这三个平台上执行常见的任务，并比较它们的优缺点。

02

单页面应用使用rendertron完成服务器渲染解决方案

单页面应用现如今成为了网站的主流，前端框架三剑客React、Vue、Angular基本形成三足鼎立之势。这些框架所带来的的编程体验以及高效的研发效率是不可否认的，但是也有一大缺点就是对于搜索引擎十分的不友好，如果用来做一个后端管理系统来说，无需考虑SEO，十分完美。但是作为前端网站来说，搜索引擎对于流量起着至关重要的作用。

07

前端学serverless系列——WebApplication迁移实践

导语：说起当前最火的技术，除了最新的区块链，AI，还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展，从AWS Lambda到各厂商争先推出Serverless服务框架，Serverless一路高歌。在这个风口，前端好像都要做点什么？

02

前端学serverless系列——WebApplication迁移实践

导语：说起当前最火的技术，除了最新的区块链，AI，还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展，从AWS Lambda到各厂商争先推出Serverless服务框架，Serverless一路高歌。在这个风口，前端好像都要做点什么？

02

前端学serverless系列——WebApplication迁移实践

本文由 IMWeb 首发于 IMWeb 社区网站 imweb.io。点击阅读原文查看 IMWeb 社区更多精彩文章。导语：说起当前最火的技术，除了最新的区块链，AI，还有一个不得不提的概念是Serverless。Serverless作为一种新型的互联网架构直接或间接推动了云计算的发展，从AWS Lambda到各厂商争先推出Serverless服务框架，Serverless一路高歌。在这个风口，前端好像都要做点什么？目录：一、Serverless简介二、一个轻量web Application迁移实践

01

K8S | Config应用配置

在自动化流程中，对于一个应用来说，从开发阶段的配置管理，到制作容器镜像，再到最后通过K8S集群发布为服务，整个过程涉及到的配置非常多；

02

谷歌对决亚马逊在云中运行Hadoop

Google Compute Engine 的虚拟机提供了一种快速、可靠的方式来运行 Apache Hadoop。如今，Google 正在努力通过Google Cloud Storage Hadoop

03

laravel框架实现为 Blade 模板引擎添加新文件扩展名操作示例

本文实例讲述了laravel框架实现为 Blade 模板引擎添加新文件扩展名。分享给大家供大家参考，具体如下：

03

一文带你入门微信云托管

微信云托管使用目前主流的容器平台Docker以及容器编排技术Kubernetes（简称K8S），来管理你的项目

AppengineJS：用JavaScript来搞GAE

尽管Google没有为他自家的App Engine平台开发JavaScript SDK，但GAE Python SDK的新端口AppengineJS促进了GAE应用程序的构建，这个新家伙使用了所有Web开发人员熟悉的语言编写。该端口在App Engine Java之上使用Rhino（JavaScript的JVM实现），但是该API基于App Engine Python，因为它是JS之类的脚本语言。

08

robots.txt_Robots.txt：互联网幕后的一瞥「建议收藏」

Here’s an exercise: open a new tab and type in the URL of your favorite website. Add /robots.txt to the end and hit enter.

01

认识Service Mesh(1): Deploy Istio on Kubernetes with GKE

关注容器圈的朋友一定会注意到最近一年的高频词：Service Mesh。这么绕口的词，到底是什么意思？引用一篇文章里对其的解释：

03

AppengineJS：JavaScript到GAE

尽管Google没有为App Engine平台开发JavaScript SDK，但是一个名为AppengineJS的GAE Python SDK的新端口可以为GAE构建应用程序，这些应用程序是用所有w

06

开发者的福利--Cloud Foundry

要确保公司云资产的安全性，首先要应用基于虚拟网络独特性修改的可靠的数据安全实践。

08

Android：最全面解析Android消息推送解决方案

客户端 1. 通过 TCP/IP与XMPP 服务器连接，然后在之上传输与即时通讯相关的指令（XML）； 2. 解析组织好的 XML 信息包； 3. 理解消息数据类型。

03

Carson带你学Android：全面解析Android消息推送解决方案

具体各推送平台的优缺点请看我写的文章：Android推送：第三方消息推送平台详细解析

01

TPU使用说明

为了连接到 TPU，我们必须配置一台虚拟机（单独结算）。要注意的是虚拟机和TPU是分别计费的。

03

微服务下配置管理中心 SCCA

SCCA 全称 spring-cloud-config-admin，微服务下 Spring Boot 应用（包含 Spring Cloud）统一的配置管理平台。

03

Gradle For Android(5)--管理多Module的编译

通常一个多Module的工程会有一个根目录，而它的子目录下包含了所有的Module。为了告诉Gradle这个Project的结构，这个目录下包含了所有要构建的Modules，并且会有一个settings.gradle文件放在这个Project的根目录下。每一个Module都可以提供它自己的build.gradle文件。

03

微服务下配置管理中心 SCCA

SCCA 全称 spring-cloud-config-admin，微服务下 Spring Boot 应用（包含 Spring Cloud）统一的配置管理平台。

02

吃透 Vue 项目开发实践｜16个方面深入前端工程化开发技巧《上》

之前使用过 Vue 开发后台、中台项目，也做过移动端 H5，弄过一点小的前端架构。每做一个项目都会收获了不一样的经验和理解。下面我把这些点点滴滴的经验总结下来，做一个系列的文章分享和阶段性的总结。

03

hexo-butterfly-SEO优化

网站收录主要包括网站验证、链接提交两个核心步骤，此外还可扩展自动推送、robots、rel配置

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭