Python 工程配置需分环境、可覆盖、易维护、防泄露:通过环境变量动态加载 dev/test/prod 配置,敏感信息外置到。gitignore 的。env 或系统变量,用 Pydantic Settings 结构化校验,支持热更新与文档化说明。
Python 工程中 配置文件 不是简单写个 config.py 就完事,关键在于分环境、可覆盖、易维护、不泄露敏感信息。核心思路是:配置与代码分离、层级化管理、运行时按需加载。
分环境配置:dev / test / prod 三套独立配置
避免用 if DEBUG: 硬编码 判断,而是通过 环境变量 指定当前环境:
- 定义统一入口(如
settings.py),只负责读取ENV环境变量,动态导入对应模块:from configs.prod import Settings - 各环境配置文件(
configs/dev.py,configs/prod.py)继承基类,只覆盖差异项,比如数据库 URL、日志级别、是否启用调试模式 - 启动服务时指定环境:
ENV=prod python app.py,或在 Docker 中设ENV=prod
敏感信息外置:用。env 文件 + python-decouple 或 dotenv
密码、密钥、API Token 等绝不能写死在代码或 Git 仓库里:
- 项目根目录放
.env(已加入.gitignore),内容如:DATABASE_PASSWORD=abc123 - 在配置类中用
config("DATABASE_PASSWORD", default="")安全读取,未提供时抛异常或回退默认值 - 生产环境优先从系统环境变量读取(
.env仅用于本地开发),部署时由运维注入真实凭证
配置结构化:用 Pydantic Settings 统一校验和加载
告别字典嵌套和手动类型转换,用 pydantic.BaseSettings 自动完成类型解析、默认值填充、字段校验:
立即学习“Python 免费学习笔记(深入)”;
- 定义配置模型,字段带类型注解和
Field(default=……),支持从环境变量、.env、JSON/YAML 文件多源加载 - 例如:
redis_url: str = Field(default="redis://localhost:6379/0"),若环境变量有REDIS_URL则自动覆盖 - 启动时调用
Settings()实例化,失败直接报错(如 端口 非 int、URL 格式错误),提前暴露问题
配置热更新(进阶):监听变化或按需重载
部分场景需要运行时调整配置(如限流阈值、开关策略),不重启服务:
- 将可变配置存在 Redis 或 Consul 等外部存储,应用定期轮询或订阅事件
- 用
watchdog监听config.yaml文件变更,触发重新加载(适合内部 工具 类服务) - 注意线程安全:新配置加载后,用原子引用替换旧配置对象,避免中间状态不一致
不复杂但容易忽略:所有配置项要有明确文档说明(放在配置类 docstring 或 README 里),包括用途、是否必需、默认值、生效范围。配置即契约,团队协作的基础。
