shugo256
commented
1 year ago Open reibomaru opened 1 year ago
shugo256
commented
1 year ago Makefileで.envを自動生成できそうshugo256
commented
1 year ago 現状使ってる環境変数一覧: https://github.com/team-azb/knowtfolio/blob/34e4217316012aa471079c610df3e86f9654f6b2/blockchain/.env.example#L1-L3 https://github.com/team-azb/knowtfolio/blob/34e4217316012aa471079c610df3e86f9654f6b2/client/.env.example#L1-L7 https://github.com/team-azb/knowtfolio/blob/34e4217316012aa471079c610df3e86f9654f6b2/server/.env.example#L1-L13
shugo256
commented
1 year ago ✅はそのディレクトリの.envで使われているかどうか
命名規則:AWS_{サービス名}_{中身の名前} |
key | blockchain | client | server |
|---|---|---|---|---|
AWS_IAM_ADMIN_ACCESS_KEY_ID |
✅ | |||
AWS_IAM_ADMIN_SECRET_ACCESS_KEY |
✅ | |||
AWS_COGNITO_USER_POOL_ID |
✅ | |||
AWS_COGNITO_CLIENT_ID |
✅ | |||
AWS_COGNITO_IDENTITY_POOL_ID |
✅ | |||
AWS_S3_CLIENT_BUCKET_NAME |
✅ | |||
AWS_S3_ARTICLE_RESOURCES_BUCKET_NAME |
✅ | |||
AWS_S3_NFTS_BUCKET_NAME |
✅ | |||
AWS_CLOUD_FRONT_DISTRIBUTION_ID |
✅ | |||
AWS_REGION |
✅ |
これらはすべてterraform outputを使って生成すれば良さそう
このためには、terraform_userの.awsのクレデンシャルたちがあらかじめ必要
命名規則:
{サービス名}_{中身の名前}ETH_{中身の名前}
| key | blockchain | client | server |
|---|---|---|---|
ETHERSCAN_API_KEY |
✅ | ||
ETH_ADMIN_PRIVATE_KEY |
✅ | ✅ | |
TINY_MCE_API_KEY |
✅ | ||
DB_URI |
✅ | ||
ETH_MUMBAI_NETWORK_URI |
✅ | ✅ | |
ETH_POLYGON_NETWORK_URI |
✅ | ✅ |
DB_URIについては、gorm形式のものとなってしまっているので、DB_USER_NAMEやDB_PASSWORDなどに細かく分割した方が良さそう( #210 に関連)
ETH_*_NETWORK_URIは、alchemyのapikeyを含むので、公開できない
現時点では、MUMBAIとPOLYGONの代わりにdevとprodとしてもよいが、今後複数ネットワークをサポートする場合を見据えてネットワーク名ごとに分ける方式をとってみる
これらはユーザ入力に頼るか、aws secrets managerに保存するかになりそう github actions上ではsecretsに登録する必要あり
| key | blockchain | client | server |
|---|---|---|---|
ETH_CHAIN_ID |
✅ | ||
ETH_CONTRACT_ADDRESS |
✅ |
ETH_CONTRACT_ADDRESSについては、contractのデプロイ時に確定するので、blockchain/scripts/deploy.tsでアドレスをなんらかの形で保存しておくのが良さそう(このファイルはignoreしないでgit管理した方がいいと思われる)
参考:https://ethereum.stackexchange.com/questions/119967/how-to-get-the-address-of-an-already-deployed-contract-in-hardhats-network
shugo256
commented
1 year ago プロジェクトルートにenvironmentsディレクトリを用意し、ここに.awsのcredentialと、↑で生成される各種.envファイルたちをまとめる
knowtfolio/
├─ blockchain/
├─ client/
├─ infrastructure/
├─ server/
├─ environment/
│ ├─ .aws/
│ ├─ .gitignore
│ ├─ aws.env [AWS_*]
│ ├─ eth.env [ETH_*, ETHERSCAN_API_KEY (, MUMBAI_URL)]
│ ├─ db.env [DB_*]
│ ├─ misc_apis.env [TINY_MCE_API_KEY]各種.envファイルについては、Makefileで生成するようにする
docker-compose.ymlでは、これらの中から必要なものだけを選択すれば良い
services:
client:
env_file:
- ./environment/aws.env
- ./environment/misc_apis.env # for tiny-mce.awsはinfrastructureから移動するが、これはconfig.tfを書き換えるだけで対応可能
shugo256
commented
1 year ago 表を見ると、envの内容はサービス(blockchain, client, server)間でほとんど重複していないので、データソースごとのjson?か何かを生成後に、サービスごとの.envにまとめるのはありかもしれない
shugo256
commented
1 year ago 公開できない変数の格納にaws secrets managerの使用を検討していたが、調べた結果、これとは別のaws system manager パラメータストアが内容ほぼ変わらず無料(secrets managerは無料枠なし)なので、こっちでええやんとなっている 参考:https://qiita.com/tomoya_oka/items/a3dd44879eea0d1e3ef5
各
.envが肥大化してきて、共通の項目も増えたので統合しよう