Python工程配置需分环境、可覆盖、易维护、防泄露:通过环境变量动态加载dev/test/prod配置,敏感信息外置到.gitignore的.env或系统变量,用Pydantic Settings结构化校验,支持热更新与文档化说明。
Python工程中配置文件不是简单写个config.py就完事,关键在于分环境、可覆盖、易维护、不泄露敏感信息。核心思路是:配置与代码分离、层级化管理、运行时按需加载。
分环境配置:dev / test / prod 三套独立配置
避免用if DEBUG:硬编码判断,而是通过环境变量指定当前环境:
- 定义统一入口(如
settings.py),只负责读取ENV环境变量,动态导入对应模块:from configs.prod import Settings - 各环境配置文件(
configs/dev.py,configs/prod.py)继承基类,只覆盖差异项,比如数据库URL、日志级别、是否启用调试模式 - 启动服务时指定环境:
ENV=prod python app.py,或在Docker中设ENV=prod
敏感信息外置:用.env文件 + python-decouple或dotenv
密码、密钥、API Token等绝不能写死在代码或Git仓库里:
- 项目根目录放
.env(已加入.giti),内容如:
gnoreDATABASE_PASSWORD=abc123 - 在配置类中用
config("DATABASE_PASSWORD", default="")安全读取,未提供时抛异常或回退默认值 - 生产环境优先从系统环境变量读取(
.env仅用于本地开发),部署时由运维注入真实凭证
gnore配置结构化:用Pydantic Settings统一校验和加载
告别字典嵌套和手动类型转换,用pydantic.BaseSettings自动完成类型解析、默认值填充、字段校验:
- 定义配置模型,字段带类型注解和
Field(default=...),支持从环境变量、.env、JSON/YAML文件多源加载 - 例如:
redis_url: str = Field(default="redis://localhost:6379/0"),若环境变量有REDIS_URL则自动覆盖 - 启动时调用
Settings()实例化,失败直接报错(如端口非int、URL格式错误),提前暴露问题
配置热更新(进阶):监听变化或按需重载
部分场景需要运行时调整配置(如限流阈值、开关策略),不重启服务:
- 将可变配置存在Redis或Consul等外部存储,应用定期轮询或订阅事件
- 用
watchdog监听config.yaml文件变更,触发重新加载(适合内部工具类服务) - 注意线程安全:新配置加载后,用原子引用替换旧配置对象,避免中间状态不一致
不复杂但容易忽略:所有配置项要有明确文档说明(放在配置类docstring或README里),包括用途、是否必需、默认值、生效范围。配置即契约,团队协作的基础。
