Node.js如何设置和读取环境变量

一分耕耘，一分收获！既然打开了这篇文章《Node.js环境变量怎么设置和读取？》，就坚持看下去吧！文中内容包含等等知识点...希望你能在阅读本文后，能真真实实学到知识或者帮你解决心中的疑惑，也欢迎大佬或者新人朋友们多留言评论，多给建议！谢谢！

Node.js通过process.env对象处理环境变量，允许访问和设置。使用方式包括命令行临时设置、.env文件配合dotenv库加载、Dockerfile、Kubernetes ConfigMap/Secret及云平台配置；1. 通过NODE_ENV加载不同配置文件实现多环境支持；2. 敏感信息应避免硬编码或提交至版本控制，推荐结合加密工具或Secret管理服务；3. 测试环境可使用cross-env模拟变量；4. CI/CD中通过平台机制如GitHub Actions的secrets管理变量，确保安全性与灵活性。

Node.js处理环境变量，简单来说，就是通过process.env这个全局对象来访问和管理。它就像一个窗口，让我们能够窥探和修改操作系统提供给Node.js进程的环境变量。

解决方案

Node.js 提供了 process.env 对象，允许你访问和设置环境变量。环境变量在不同的部署环境中可能不同，例如开发、测试和生产环境。使用环境变量可以避免在代码中硬编码配置信息，从而提高代码的可移植性和安全性。

要访问环境变量，只需使用 process.env.VARIABLE_NAME，其中 VARIABLE_NAME 是你想要访问的环境变量的名称。

const apiKey = process.env.API_KEY;

if (!apiKey) {
  console.error("API_KEY 环境变量未设置！");
  process.exit(1); // 退出程序，表示出错
}

console.log("API Key:", apiKey);

要设置环境变量，通常在启动 Node.js 应用之前设置，而不是在代码中直接修改 process.env。在代码中修改 process.env 仅影响当前进程，不会影响系统级别的环境变量。设置方式取决于你的操作系统和部署环境。

• 在命令行中设置 (临时)：

  API_KEY=your_actual_api_key node your_app.js

• 在 .env 文件中设置 (开发环境)：

  使用 dotenv 库可以从 .env 文件加载环境变量。

  1. 安装 dotenv:

     npm install dotenv

  2. 在你的 index.js 或入口文件中，添加：

     require('dotenv').config(); // 加载 .env 文件中的环境变量
     
     const apiKey = process.env.API_KEY;
     console.log("API Key:", apiKey);

  3. 创建一个 .env 文件，并添加你的环境变量：

     API_KEY=your_actual_api_key

• 在 Dockerfile 中设置：

  ENV API_KEY=your_actual_api_key

• 在 Kubernetes 中设置：

  通过 ConfigMap 或 Secret 来设置环境变量。

• 在服务器/云平台中设置：

  通常在服务器的配置文件或者云平台的控制台中设置。

如何在不同环境下使用不同的环境变量？

一个常见的需求是在开发、测试和生产环境中使用不同的配置。环境变量为此提供了一个优雅的解决方案。比如，你可以根据 NODE_ENV 环境变量来加载不同的配置文件。

const env = process.env.NODE_ENV || 'development'; // 默认是 development

let config;

try {
  config = require(`./config/${env}.json`); // 尝试加载对应的配置文件
} catch (error) {
  console.error(`无法加载 ${env} 环境的配置文件！`, error);
  process.exit(1);
}

console.log(`当前环境: ${env}`);
console.log("配置:", config);

const apiKey = config.apiKey || process.env.API_KEY; // 优先使用配置文件，其次使用环境变量

在这个例子中，我们首先获取 NODE_ENV 环境变量，如果未设置，则默认为 development。然后，我们尝试加载与当前环境相对应的配置文件（例如 config/development.json，config/production.json）。如果配置文件不存在，则会报错并退出程序。最后，我们从配置文件或环境变量中获取 API Key。

如何安全地处理敏感信息，例如 API 密钥和数据库密码？

处理敏感信息时，绝对不要将它们硬编码到代码中或提交到版本控制系统。环境变量是存储敏感信息的首选方法，但还需要采取额外的安全措施。

• 不要将 .env 文件提交到版本控制系统。 将 .env 文件添加到 .gitignore 文件中，以防止意外提交。
• 使用加密的配置文件。 可以使用加密工具（例如 vault）来加密配置文件，并在运行时解密。
• 使用 Secret 管理服务。 许多云平台都提供 Secret 管理服务，例如 AWS Secrets Manager、Azure Key Vault 和 Google Cloud Secret Manager。这些服务可以安全地存储和管理敏感信息，并提供细粒度的访问控制。
• 限制环境变量的访问权限。 确保只有必要的进程才能访问环境变量。在 Kubernetes 中，可以使用 RBAC (Role-Based Access Control) 来限制对 Secret 的访问。

如何在测试环境中使用环境变量？

在测试环境中，你可能需要模拟不同的环境变量来测试不同的场景。可以使用 cross-env 库来跨平台地设置环境变量。

1. 安装 cross-env:

   npm install --save-dev cross-env

2. 在 package.json 文件中，添加测试脚本：

   "scripts": {
     "test": "cross-env NODE_ENV=test mocha"
   }

现在，当你运行 npm test 时，NODE_ENV 环境变量将被设置为 test。

如何在 CI/CD 流程中管理环境变量？

在 CI/CD 流程中，你需要一种可靠的方式来设置环境变量。大多数 CI/CD 工具都提供了一种设置环境变量的机制。

• GitHub Actions: 在 GitHub Actions 的 workflow 文件中，可以使用 env 关键字来设置环境变量。

  jobs:
    build:
      runs-on: ubuntu-latest
      env:
        API_KEY: ${{ secrets.API_KEY }}
      steps:
        - name: Checkout code
          uses: actions/checkout@v3
        - name: Install dependencies
          run: npm install
        - name: Run tests
          run: npm test

  在这个例子中，API_KEY 环境变量的值从 GitHub Secrets 中获取。

• Jenkins: 在 Jenkins 中，可以使用 "Build environment" 选项来设置环境变量。

• GitLab CI: 在 GitLab CI 的 .gitlab-ci.yml 文件中，可以使用 variables 关键字来设置环境变量。

总之，Node.js 通过 process.env 提供了一种灵活且强大的方式来处理环境变量。理解如何正确使用环境变量对于构建可移植、安全和可配置的应用程序至关重要。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Node.js如何设置和读取环境变量》文章吧，也可关注golang学习网公众号了解相关技术文章。