Comment déployer heroku app avec le secret de configuration yaml fichier sans commettre le fichier?

Dans d'autres rails de projets, j'aurais une base de données locale.yml et dans le référentiel de code source n'engagent que la base de données.exemple de fichier. Lors du déploiement, un capistrano script symlink une version partagée de la base de données.yml pour toutes les versions.

Lors du déploiement de heroku, git est utilisé et ils semblent ignorer base de données.yml au total et faire quelque chose d'interne.

C'est tout beau et bon pour la base de données.yml, mais si j'ai s3 configurations dans le fichier config/s3.yml. Et je vais mettre mon projet sur github, donc je ne veux pas commettre la s3.yml où tout le monde peut voir mes informations d'identification. Il préfère commettre un échantillon s3.l'échantillon de personnes remplacent avec leurs propres paramètres, et de garder un local s3.fichier yml non validées dans mon répertoire de travail.

quelle est la meilleure façon de gérer cela?

  • Pas de réponse à cette question, mais certains peuvent trouver cette alternative utile. Une façon de contourner ce est à télécharger sur bitbucket, où les pensions de titres sont privés, et d'inclure le secret des clés directement dans le fichier yml. Pas nécessaire pour les autres pièces mobiles/gemmes et de tout problème potentiel, il y a aussi. Une solution à plus long terme devrait être de configurer les variables d'environnement et de cacher les clés secrètes de l'secrets.fichier yml. Mais si quelqu'un était dans un pincement pour le moment, comme je l'étais, c'est une bonne solution temporaire.
  • Créer une nouvelle branche locale où que vous modifiez .gitignore pour permettre le secret pour être push heroku. Ne poussez pas que la branche à votre dépôt Github
  • La caisse de ma réponse pour plus de détails
  • Ne poussez PAS votre secrets.yml à Heroku JAMAIS. Voir stackoverflow.com/a/26541742/6594668
InformationsquelleAutor Homan | 2011-10-26
  1. 15

    Heroku avez quelques conseils sur ce -

    http://devcenter.heroku.com/articles/config-vars

    • Que l'article suce. Pas utile.
    • Il est important avoir une config vars, mais si nous utilisons des secrets.yaml nous pouvons nous engager et à partir de là que la config est prise. Mais je peux pousser les secrets de mon dépôt, parce que dans mon cas, c'est un public de pensions.
    • C'est une merveilleuse façon de le faire, mais n'est-ce pas stressant, d'avoir à le fixer à la main à travers des déploiements multiples?
    InformationsquelleAutor ipr101
  2. 9

    Une solution alternative est de créer un nouveau locaux-direction de la où vous modifier .gitignore donc secret-fichier peut être poussé à heroku.
    NE PAS pousser cette branche à votre dépôt Github.

    Pour pousser non-branche master pour heroku, utilisation:

    git push heroku secret-branch:master

    Plus d'informations peuvent être trouvées sur:

    https://devcenter.heroku.com/articles/multiple-environments#advanced-linking-local-branches-to-remote-apps

    Utilisation heroku run bash et puis ls pour vérifier si votre secret de fichier ont été poussés sur heroku ou pas

    • J'aime cette réponse beaucoup plus depuis heroku config vars ne peut pas contenir l'intégralité des fichiers.
    InformationsquelleAutor rocketspacer
  3. 7

    Magasin le s3 informations d'identification dans les variables d'environnement.

    $ cd myapp
$ heroku config:add S3_KEY=8N029N81 S3_SECRET=9s83109d3+583493190
Adding config vars:
  S3_KEY    => 8N029N81
  S3_SECRET => 9s83109d3+583493190
Restarting app...done.

    Dans votre application:

    AWS::S3::Base.establish_connection!(
  :access_key_id     => ENV['S3_KEY'],
  :secret_access_key => ENV['S3_SECRET']
)

    Voir le Heroku Config Vars documentation qui expliquent le développement de configuration etc.

    • "Dans votre application:" si, dans mon application???? Que faire si vous ne l'utilisez pas amazonS3? ne heroku utilisation amazonS3, c'est que cela vous dit de l'utiliser? Des Questions comme celles-ci sont manquantes dans les guides. Je ne comprends vraiment pas comment les gens il suffit de comprendre ces guides. Ils ne m'aide pas. Le guide parle un procfile. Je n'ai pas de procfile. -_-
    • A sauvé ma vie! Mais j'ai pensé à placer des clés secrètes dans l'application.yml et de masquage avec des pierres précieuses comme le Figaro sera suffisante pour laisser Heroku y accéder?
    InformationsquelleAutor Douglas F Shearer
  4. 6

    Si à l'aide de Rails 4.1 bêta, essayez de le heroku_secrets gem, de https://github.com/alexpeattie/heroku_secrets:

    gem 'heroku_secrets', github: 'alexpeattie/heroku_secrets'

    Cela vous permet de stocker des clés secrètes dans les Rails 4.1 du config/secrets.yml (ce qui n'est pas vérifié au contrôle de code source) et ensuite il suffit d'exécuter

    rake heroku:secrets RAILS_ENV=production

    à rendre son contenu accessible à heroku (il analyse vos secrets.fichier yml et pousse tout en elle pour heroku comme des variables d'environnement, par le heroku meilleures pratiques docs).

    • "ce qui n'est pas vérifié à la source de contrôle" N'cela signifie que vous n'avez pas explicitement gitignore il? lorsque vous utiliser la voix passive, et que ça laisse des questions quant à ce que l'utilisateur doit faire. le heroku_secrets gem poignée de ne pas le rendre public? Je l'ai lu, vous ne devriez pas gitignore les secrets.fichier yml lors de l'utilisation de heroku_secrets gem. Ce sont des choses à régler ce ne sont pas traitées lorsque vous utilisez le phrasé comme ça.
    InformationsquelleAutor Simon Woolf
  5. 2

    Vous pouvez aussi consulter les Figaro gem.

    • Si vous essayez de le faire pour les paramètres de base de données, comme par gemme document, Figaro utilise Rails standard de crochets pour initialiser. Malheureusement, ce crochet se produit apparemment après la base de données.yml est lu. En raison de ce problème, les variables d'environnement créé en application.yml ne fonctionnent pas à l'intérieur de la base de données.yml.
    InformationsquelleAutor Alan