我有一个存储在 AWS Systems Manager Parameter Store 中的数据库连接字符串,我想将其传递到 Elastic Beanstalk 实例的环境变量。我不想将其提交到源代码,也不必依赖部署者在部署时设置值或通过 Web 控制台手动执行此操作。
我尝试过像
{{resolve:ssm:DATABASE_CONNECTION_STRING:1}}我尝试过像
一样使用
container_commands
export DATABASE_CONNECTION_STRING=`aws ssm get-parameter --name DATABASE_CONNECTION_STRING --region eu-west-1 --query Parameter.Value --output text但是 Elastic Beanstalk 实例没有正确的权限,我不确定如何设置它们。
我尝试使用
files:source:理想情况下,动态引用可以工作,例如
.ebextensions/env.configOptionSettings:
aws:elasticbeanstalk:application:environment:
DATABASE_CONNECTION_STRING: {{resolve:ssm:ANNOTATOR_DATABASE_CONNECTION_STRING:1}}
我可以通过创建包含以下内容的文件
.ebextensions/options.configoption_settings:
aws:elasticbeanstalk:application:environment:
ENCRYPT_CERT: '{{resolve:ssm:SOA_ENCRYPT_CERT:1}}'
ENCRYPT_KEY: '{{resolve:ssm:SOA_ENCRYPT_KEY:1}}'
我采用了
files/tmp/app.envload_dotenv('/tmp/app.env')这是
.ebextensions/env.configResources:
AWSEBAutoScalingGroup:
Metadata:
AWS::CloudFormation::Authentication:
S3Auth:
type: "s3"
buckets: ["S3_BUCKET_NAME"]
roleName:
"Fn::GetOptionSetting":
Namespace: "aws:autoscaling:launchconfiguration"
OptionName: "IamInstanceProfile"
DefaultValue: "aws-elasticbeanstalk-ec2-role"
files:
"/tmp/app.env":
mode: "444"
owner: wsgi
group: wsgi
authentication: "S3Auth"
source: https://URL_TO_S3_BUCKET/app.env
确保将
S3_BUCKET_NAMEURL_TO_S3_BUCKET然后在Python中我使用;
if os.path.exists('/tmp/app.env'):
load_dotenv('/tmp/app.env')
else:
load_dotenv('.env')
您的配置文件中需要使用单引号,在浏览器上您可以粘贴不带引号的单引号。
DATABASE_CONNECTION_STRING: '{{resolve:ssm:ANNOTATOR_DATABASE_CONNECTION_STRING:1}}'
如果更新参数,请将末尾的
12我按照以下步骤解决了类似的问题:
关注了这两篇文章:
创建了 .ebextensions nv-variables.config 项目根目录中的文件包含以下内容:
container_commands:
setvars:
command: /opt/elasticbeanstalk/bin/get-config environment | jq -r 'to_entries | .[] | "export \(.key)=\"\(.value)\""' > /etc/profile.d/local.sh
packages:
yum:
jq: []
转至 Elastic Beanstalk > 环境 > [您的环境] > 配置 > 更新、监控和日志记录 > 环境属性。