我想監視上帝的ruby腳本並將AWS憑據作爲環境變量傳遞,建議如何執行此操作?GOD和環境變量:如何管理憑證?
我目前的做法:
我想犯了源代碼的github神的配置文件,所以我不能設置憑據作爲神config文件中明文。我試圖將它們設置爲系統環境變量,而不是:
我在god conf文件中設置了用戶和組,以便該進程作爲此特定用戶啓動,我將access_key和api_secret設置爲此用戶的環境變量。
當我以這個用戶身份登錄並回顯環境變量時,它們被正確設置。上帝是由新貴開始的。
當上帝啓動腳本時,它無法在環境變量中找到憑據,我不明白爲什麼?
這裏是我的conf文件:
script.god.rb
rails_env = ENV['RAILS_ENV'] || "production"
rails_root = ENV['RAILS_ROOT'] || "/srv/www/photo-api/current"
God.watch do |w|
w.name = "zipper-done"
w.group = 'zipper'
w.interval = 30.seconds
w.dir = rails_root
w.env = { 'RAILS_ENV' => rails_env }
w.start = "bundle exec rake zip:listen"
w.uid = 'deploy'
w.gid = 'deploy'
w.start_grace = 10.seconds
w.log = File.join(rails_root, 'log', 'zipper-done.log')
/home/deploy/.bashrc
export AWS_ACCESS_KEY_ID=AKI...KQ
export AWS_SECRET_ACCESS_KEY=Cg...pVb
/家庭/部署/ .bash_profile
source ~/.bashrc
當我把ENV['AWS_ACCESS_KEY_ID']
和ENV['AWS_SECRET_ACCESS_KEY']
,他們沒有設置。我究竟做錯了什麼 ?
由於這些憑據是專門針對項目的,所以你說得很對,它會更簡單。 – vdaubry 2014-11-08 09:12:51