配置分层按“变与不变”划分为五层:默认值、基础配置、环境配置、实例配置、运行时配置;目录结构推荐config/base.py、dev.py、prod.py等;敏感信息须隔离,通过环境变量或密钥管理服务注入;启动时校验配置,禁止文件热重载,热更参数需明确区分并文档化。
配置分层的核心逻辑
配置分层不是简单地把文件按环境拆开,而是按“变与不变”划分层级:越靠近底层的配置越稳定、通用,越靠近上层的配置越具体、易变。典型分五层——默认值(代码内建)、基础配置(所有环境共享)、环境配置(dev/test/prod)、实例配置(同一环境不同部署节点)、运行时配置(如命令行参数或环境变量)。这样设计后,新增环境只需覆盖少量差异项,而非复制整套配置。
推荐的目录结构与加载顺序
使用 pydantic-settings 或自研加载器时,建议按如下结构组织:
- config/
- __init__.py
- base.py —— 公共字段(数据库URL模板、日志级别默认值)
- dev.py —— 继承 base,只重写 DEBUG=True、本地 Redis 地址
- prod.py —— 继承 base,禁用调试、启用 HTTPS、设高日志等级
- settings.py —— 主入口,自动根据
ENV=prod环境变量导入对应模块
敏感信息必须隔离处理
密码、密钥、API Token 绝不硬编码在 Python 文件或 Git 仓库中。统一走环境变量 + .env 文件(仅用于开发),生产环境由运维注入环境变量或通过 Secret Manager(如 AWS Secrets Manager、HashiCorp Vault)动态拉取。示例:
乐彼多用户商城系统,采用ASP.NET分层技术和AJAX技术,运营于高速稳定的微软.NET+MSSQL 2005平台;完全具备搭建超大型网络购物多用户网上商城的整体技术框架和应用层次LBMall 秉承乐彼软件优秀品质,后台人性化设计,管理窗口识别客户端分辨率自动调整,独立配置的菜单操作锁,使管理操作简单便捷。待办事项1、新订单、支付、付款、短信提醒2、每5分钟自动读取3、新事项声音提醒 店铺管理1
DB_PASSWORD = Field(default=None, validation_alias="DB_PASSWORD") —— 字段直接从环境变量读取,.env 文件仅在本地开发时加载,CI/CD 流水线跳过该步骤。
立即学习“Python免费学习笔记(深入)”;
配置验证与热更新边界要清晰
启动时强制校验必填项和类型(如端口号是否为 int、URL 是否合法),避免运行时报错;但不要在运行中监听文件变更并自动 reload 配置——这会引发状态不一致。若需动态调整,应明确区分:可热更参数(如日志级别、限流阈值)走独立接口或消息通知;不可热更参数(如数据库连接串、服务地址)必须重启生效,并在文档中标注清楚。
