推荐采用“配置分离+环境变量驱动”实现多环境配置:分层设计base/development/testing/production.py,通过ENV变量动态加载;敏感信息由环境变量注入,配合校验与默认兜底机制确保安全可靠。
python项目在不同环境(开发、测试、生产)中需要不同的配置,比如数据库地址、API密钥、日志级别等。硬编码或手动修改配置不仅容易出错,还违背工程化原则。推荐用“配置分离 + 环境变量驱动”的方式实现多环境解析,既安全又可维护。
配置文件分层设计
按环境拆分配置,同时保留公共部分,避免重复:
- config/base.py:存放所有环境共用的配置,如通用日志格式、基础包路径、默认超时时间
- config/development.py:开发环境专属配置,如开启调试模式、使用 sqlite、本地 mock 服务地址
- config/testing.py:测试环境配置,如内存数据库、禁用邮件发送、启用覆盖率开关
- config/production.py:生产环境配置,如关闭调试、连接真实 postgresql、启用 https 强制跳转
通过环境变量动态加载配置
不写死配置模块名,而是由 ENV 环境变量决定加载哪个子配置:
- 启动前设置:
export ENV=production(linux/macOS)或set ENV=production(windows) - 主配置入口 config/__init__.py 中统一导入:
import os
from .base import Config as BaseConfig
env = os.getenv("ENV", "development")
if env == "production":
from .production import Config
elif env == "testing":
from .testing import Config
else:
from .development import Config
# 可选:让 Config 继承 BaseConfig,自动继承公共项立即学习“Python免费学习笔记(深入)”;
敏感信息不进代码,用环境变量覆盖
数据库密码、第三方 API Key 等绝不能明文写在配置文件里:
- 在 base.py 或各环境文件中,用
os.getenv("DB_PASSword", "default_if_missing")获取值 - 部署时通过容器环境变量、K8s Secret 或 .env 文件注入(配合 python-decouple 或 dotenv 加载)
- 示例:
DATABASE_URL=postgresql://user:${DB_PASSWORD}@db:5432/myapp,运行时再拼接
验证与默认兜底机制
避免因环境变量缺失导致启动失败:
- 对必填项做存在性检查,缺失时抛出明确异常,而不是静默用默认值
- 用
@Property封装配置项,首次访问时校验,例如:@property
def SECRET_KEY(self):
if not os.getenv("SECRET_KEY"):
raise ValueError("SECRET_KEY is required in environment")
return os.getenv("SECRET_KEY") - 在应用初始化阶段调用
Config.validate()主动触发检查