Appearance
环境配置台账怎么维护?
环境配置台账不是把服务器 IP 写下来就够。春喜铜知识库和后台系统能稳定运行,依赖域名、证书、Nginx、Docker Compose、端口、环境变量、部署目录、镜像源、SSH key 和备份路径等一整套配置。
配置最容易出问题的地方,是“只有当时部署的人知道”。服务器迁移、证书更换、端口调整、镜像源变化或目录变更后,如果台账没更新,下一次发布和故障恢复都会慢下来。
台账要记录可恢复信息
| 配置项 | 要记录什么 | 用途 |
|---|---|---|
| 域名和证书 | 域名、证书路径、到期时间、续期方式 | HTTPS 异常时定位 |
| 服务器和端口 | 主机、SSH 端口、外部端口、内网端口 | 部署和排障 |
| 运行方式 | Docker Compose 文件、容器名、镜像名 | 重建和健康检查 |
| 目录路径 | 部署目录、上传目录、备份目录、日志目录 | 恢复和迁移 |
| 环境变量 | 非敏感键名、用途、配置来源 | 避免线上本地不一致 |
| 依赖配置 | 镜像源、Node 版本、构建命令 | 解决构建和拉镜像问题 |
敏感内容不要明文贴在公开文档里。台账可以记录 key 文件位置、证书路径、变量名称和负责人,但密码、私钥、token 要放在受控位置。
变更后马上更新
- 新服务器、端口、域名、证书、部署目录变更后,当天更新台账。
- 发布脚本、构建命令、镜像源或 Docker Compose 文件变化时,同步记录。
- 台账里标明当前生产环境和历史环境,避免误连旧服务器。
- 重要路径要能和备份范围清单对应起来。
- 每次故障或迁移后,复盘台账是否帮上忙、是否有缺项。
- 前端公开页面不展示敏感配置,内部追溯只写必要定位信息。
环境配置台账维护得好,下一次迁移、部署、证书异常或容器故障时,处理人不用从聊天记录里翻答案。