ruochen/ez-api
1
0
Fork 0
mirror of https://github.com/EZ-Api/ez-api.git synced 2026-01-13 17:47:51 +00:00
Code Issues Packages Projects Releases Wiki Activity

docs(config): update .env.example with production guidelines

Browse Source 
Add detailed comments explaining production vs development configuration
recommendations, particularly regarding security and retention policies.
Update default values for balancer log sink and stats flush to enabled.
This commit is contained in:
zenfun
2026-01-03 17:07:57 +08:00
parent ce8d68c897
commit f938abbdfa
1 changed files with 49 additions and 15 deletions
Download Patch File Download Diff File Expand all files Collapse all files

64
.env.example
View File

@@ -1,3 +1,8 @@
# ==============================================================================
# EZ-API 配置文件示例
# 默认值已针对生产环境优化,开发环境可按需调整
# ==============================================================================
# ============================================================================== # ==============================================================================
# Control Plane (ez-api) 配置 # Control Plane (ez-api) 配置
# ============================================================================== # ==============================================================================
@@ -6,28 +11,44 @@
EZ_API_PORT=8080 EZ_API_PORT=8080
# PostgreSQL 主库连接字符串 # PostgreSQL 主库连接字符串
# 生产环境:使用强密码和 SSL 连接
# 开发环境:可使用本地默认配置
EZ_PG_DSN=host=postgres user=postgres password=postgres dbname=ezapi port=5432 sslmode=disable EZ_PG_DSN=host=postgres user=postgres password=postgres dbname=ezapi port=5432 sslmode=disable
# 日志库 DSN可选留空将使用主库写日志 # 日志库 DSN可选留空将使用主库写日志
# 适用于日志量大、需要独立扩展日志存储的场景 # 生产环境:建议配置独立日志库,避免日志 I/O 影响主库性能
# 开发环境:留空即可
EZ_LOG_PG_DSN= EZ_LOG_PG_DSN=
# Redis 连接配置用于配置快照、实时计数、Feature Flags # Redis 连接配置用于配置快照、实时计数、Feature Flags
EZ_REDIS_ADDR=redis:6379 EZ_REDIS_ADDR=redis:6379
# 生产环境:必须设置强密码
# 开发环境:可留空
EZ_REDIS_PASSWORD= EZ_REDIS_PASSWORD=
EZ_REDIS_DB=0 EZ_REDIS_DB=0
# ------------------------------------------------------------------------------
# 鉴权配置
# ------------------------------------------------------------------------------
# 管理员 Token用于访问 /admin/* 端点 # 管理员 Token用于访问 /admin/* 端点
# 生产环境:必须设置强随机 Token建议 32+ 字符)
# 开发环境:可使用简单值
EZ_ADMIN_TOKEN=admin123 EZ_ADMIN_TOKEN=admin123
# 内部统计回写鉴权 Token用于 Balancer 调用 /internal/stats/flush # 内部统计回写鉴权 Token用于 Balancer 调用 /internal/stats/flush
# 生产环境:必须设置强随机 Token与 EZ_BALANCER_STATS_FLUSH_TOKEN 保持一致
# 开发环境:可使用简单值
EZ_INTERNAL_STATS_TOKEN=internal123 EZ_INTERNAL_STATS_TOKEN=internal123
# 是否允许匿名访问 /internal/* 端点(仅限开发/测试环境) # 是否允许匿名访问 /internal/* 端点
# 默认 false空 token 且未配置 EZ_INTERNAL_STATS_TOKEN 时返回 401 # 生产环境:必须为 false(默认),空 token 时返回 401
# 开发环境:可设为 true 方便调试
EZ_INTERNAL_ALLOW_ANON=false EZ_INTERNAL_ALLOW_ANON=false
# 允许的 CORS Origin 列表(逗号分隔* 表示允许所有 # 允许的 CORS Origin 列表(逗号分隔)
# 生产环境:应指定具体域名,如 https://dashboard.example.com
# 开发环境:可使用 * 允许所有
EZ_CORS_ALLOW_ORIGINS=* EZ_CORS_ALLOW_ORIGINS=*
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
@@ -35,12 +56,18 @@ EZ_CORS_ALLOW_ORIGINS=*
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 日志保留天数(超过此天数的日志会被清理) # 日志保留天数(超过此天数的日志会被清理)
# 生产环境:根据合规要求设置,建议 30-90 天
# 开发环境:可设置较短周期
EZ_LOG_RETENTION_DAYS=30 EZ_LOG_RETENTION_DAYS=30
# 日志最大记录数(超过此数量的旧日志会被清理) # 日志最大记录数(超过此数量的旧日志会被清理)
# 生产环境:根据存储容量设置
# 开发环境:可设置较小值
EZ_LOG_MAX_RECORDS=1000000 EZ_LOG_MAX_RECORDS=1000000
# 日志分区策略off不分区、month按月、day按天 # 日志分区策略off不分区、month按月、day按天
# 生产环境:建议 month 或 day便于归档和清理
# 开发环境off 即可
EZ_LOG_PARTITIONING=off EZ_LOG_PARTITIONING=off
# 日志缓冲队列容量 # 日志缓冲队列容量
@@ -57,6 +84,8 @@ EZ_LOG_FLUSH_MS=1000
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 是否启用 outbox 重试机制Redis 同步失败时自动重试) # 是否启用 outbox 重试机制Redis 同步失败时自动重试)
# 生产环境:建议启用(默认),确保配置同步可靠性
# 开发环境:可关闭简化调试
EZ_SYNC_OUTBOX_ENABLED=true EZ_SYNC_OUTBOX_ENABLED=true
# outbox 重试间隔(秒) # outbox 重试间隔(秒)
@@ -73,11 +102,12 @@ EZ_SYNC_OUTBOX_MAX_RETRIES=10
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# Swagger UI Host留空则使用相对路径适合反向代理部署 # Swagger UI Host留空则使用相对路径适合反向代理部署
# 示例: EZ_SWAGGER_HOST=api.example.com 或 EZ_SWAGGER_HOST=localhost:8080 # 生产环境:建议配置实际域名,如 api.example.com
# 开发环境:留空或设为 localhost:8080
EZ_SWAGGER_HOST= EZ_SWAGGER_HOST=
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 独立日志库docker-compose log-postgres可选 # 独立日志库配置docker-compose log-postgres可选
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
LOG_POSTGRES_USER=postgres LOG_POSTGRES_USER=postgres
@@ -95,14 +125,16 @@ EZ_BALANCER_PORT=8081
# 鉴权与安全配置 # 鉴权与安全配置
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 是否允许 sk-test* 前缀的测试 Token 绕过鉴权(仅限开发/测试环境) # 是否允许 sk-test* 前缀的测试 Token 绕过鉴权
# 生产环境必须为 false # 生产环境必须为 false(默认),禁止测试 Token
# 开发环境:可设为 true 方便调试
EZ_BALANCER_ENABLE_TEST_KEYS=false EZ_BALANCER_ENABLE_TEST_KEYS=false
# 可信反向代理 IP/CIDR 列表(逗号分隔) # 可信反向代理 IP/CIDR 列表(逗号分隔)
# 用于在反向代理后正确解析客户端真实 IP支持 IP 白名单/黑名单功能 # 用于在反向代理后正确解析客户端真实 IP支持 IP 白名单/黑名单功能
# 仅当 RemoteAddr 命中可信代理时才信任 X-Real-IP 和 X-Forwarded-For 头 # 仅当 RemoteAddr 命中可信代理时才信任 X-Real-IP 和 X-Forwarded-For 头
# 示例: EZ_BALANCER_TRUSTED_PROXIES=10.0.0.0/8,192.168.1.1 # 生产环境:必须配置为实际代理 IP10.0.0.0/8,192.168.1.1
# 开发环境:可留空(直连场景)
EZ_BALANCER_TRUSTED_PROXIES= EZ_BALANCER_TRUSTED_PROXIES=
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
@@ -110,9 +142,9 @@ EZ_BALANCER_TRUSTED_PROXIES=
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 是否启用日志上报 # 是否启用日志上报
# 默认关闭Balancer 设计为无状态代理,可独立运行;启用后会将请求日志 HTTP 回写到 ez-api # 生产环境:建议启用,以便在 Control Plane 统一查看请求日志
# 生产环境建议启用,以便在 Control Plane 统一查看请求日志和用量统计 # 开发环境可关闭Balancer 可独立运行)
EZ_BALANCER_LOG_SINK_ENABLED=false EZ_BALANCER_LOG_SINK_ENABLED=true
# 日志上报目标地址ez-api # 日志上报目标地址ez-api
EZ_BALANCER_LOG_SINK_BASE_URL=http://ez-api:8080 EZ_BALANCER_LOG_SINK_BASE_URL=http://ez-api:8080
@@ -125,14 +157,16 @@ EZ_BALANCER_LOG_SINK_TIMEOUT_SECONDS=3
# ------------------------------------------------------------------------------ # ------------------------------------------------------------------------------
# 是否启用实时计数回写 # 是否启用实时计数回写
# 默认关闭:启用后 Balancer 会定期将 Token/Master 用量统计回写到 ez-api 数据库 # 生产环境:建议启用,以支持配额管理和用量报表
# 生产环境建议启用,以便支持配额管理和用量报表 # 开发环境可关闭Balancer 可独立运行)
EZ_BALANCER_STATS_FLUSH_ENABLED=false EZ_BALANCER_STATS_FLUSH_ENABLED=true
# 计数回写目标地址ez-api # 计数回写目标地址ez-api
EZ_BALANCER_STATS_FLUSH_BASE_URL=http://ez-api:8080 EZ_BALANCER_STATS_FLUSH_BASE_URL=http://ez-api:8080
# 计数回写鉴权 Token需与 EZ_INTERNAL_STATS_TOKEN 一致) # 计数回写鉴权 Token需与 EZ_INTERNAL_STATS_TOKEN 一致)
# 生产环境:必须设置强随机 Token
# 开发环境:可使用简单值
EZ_BALANCER_STATS_FLUSH_TOKEN=internal123 EZ_BALANCER_STATS_FLUSH_TOKEN=internal123
# 计数回写间隔(秒) # 计数回写间隔(秒)