配置分层按“变与不变”划分为五层:默认值、基础配置、环境配置、实例配置、运行时配置;目录结构推荐config/base.py、dev.py、prod.py等;敏感信息须隔离,通过环境变量或密钥管理服务注入;启动时校验配置,禁止文件热重载,热更参数需明确区分并文档化。
配置分层的核心逻辑
配置分层不是简单地把文件按环境拆开,而是按“变与不变”划分层级:越靠近底层的配置越稳定、通用,越靠近上层的配置越具体、易变。典型分五层——默认值(代码内建)、基础配置(所有环境共享)、环境配置(dev/test/prod)、实例配置(同一环境不同部署节点)、运行时配置(如命令行参数或环境变量)。这样设计后,新增环境只需覆盖少量差异项,而非复制整套配置。
推荐的目录结构与加载顺序
使用 pydantic-settings 或自研加载器时,建议按如下结构组织:
- config/
- __init__.py
- base.py —— 公共字段(数据库URL模板、日志级别默认值)
- dev.py —— 继承 base,只重写 DEBUG=True、本地 redis 地址
- prod.py —— 继承 base,禁用调试、启用 https、设高日志等级
- settings.py —— 主入口,自动根据
ENV=prod环境变量导入对应模块
敏感信息必须隔离处理
密码、密钥、API Token 绝不硬编码在 python 文件或 git 仓库中。统一走环境变量 + .env 文件(仅用于开发),生产环境由运维注入环境变量或通过 Secret Manager(如 AWS Secrets Manager、HashiCorp Vault)动态拉取。示例:
DB_PASSWORD = Field(default=None, validation_alias="DB_PASSWORD") —— 字段直接从环境变量读取,.env 文件仅在本地开发时加载,CI/CD 流水线跳过该步骤。
立即学习“Python免费学习笔记(深入)”;
配置验证与热更新边界要清晰
启动时强制校验必填项和类型(如端口号是否为 int、URL 是否合法),避免运行时报错;但不要在运行中监听文件变更并自动 reload 配置——这会引发状态不一致。若需动态调整,应明确区分:可热更参数(如日志级别、限流阈值)走独立接口或消息通知;不可热更参数(如数据库连接串、服务地址)必须重启生效,并在文档中标注清楚。