Kener项目环境变量配置完全指南

前言

Kener作为一个功能强大的监控系统，其正常运行需要依赖一系列环境变量的正确配置。本文将全面解析Kener支持的所有环境变量，帮助开发者和系统管理员正确配置Kener运行环境。

核心必配环境变量

KENER_SECRET_KEY

这是Kener运行必须配置的核心密钥，用于数据加密和安全保护。建议使用强密码生成工具创建至少32位的复杂密钥。

export KENER_SECRET_KEY=your_very_strong_and_complex_secret_key_here

ORIGIN

配置前端应用的真实访问地址（协议+域名+端口），用于CORS跨域资源共享设置。在反向代理场景下尤为重要。

# 开发环境示例
export ORIGIN=http://localhost:3000

# 生产环境示例
export ORIGIN=https://yourdomain.com

服务配置变量

PORT

定义Kener服务监听的端口号，默认3000。

export PORT=8080  # 修改为自定义端口

KENER_BASE_PATH

设置Kener的基础路径，适用于需要将Kener部署在子路径下的场景。

export KENER_BASE_PATH=/monitoring  # 无结尾斜杠

数据库配置

DATABASE_URL

支持多种数据库类型，包括SQLite、PostgreSQL和MySQL。

# SQLite示例
export DATABASE_URL=sqlite://./data/kener.db

# PostgreSQL示例
export DATABASE_URL=postgresql://user:password@localhost:5432/kener

TZ

设置服务器时区，建议统一使用UTC。

export TZ=UTC

邮件通知配置

Kener提供两种邮件发送方式：Resend服务和传统SMTP。

Resend服务配置

export RESEND_API_KEY=your_resend_api_key
export RESEND_SENDER_EMAIL="Kener Alert <alerts@yourdomain.com>"

SMTP服务配置

export SMTP_HOST=smtp.yourprovider.com
export SMTP_PORT=587
export SMTP_USER=your_username
export SMTP_PASS=your_password
export SMTP_SECURE=0  # 0 for STARTTLS, 1 for SSL
export SMTP_FROM_EMAIL="Kener System <noreply@yourdomain.com>"

重要提示：

• 端口465通常需要SMTP_SECURE=1（隐式SSL）
• 端口587和25通常需要SMTP_SECURE=0（STARTTLS）
• 如果同时配置了Resend和SMTP，SMTP配置优先

监控密钥管理

Kener支持在监控配置中使用环境变量作为密钥，避免敏感信息硬编码。

export API_SECRET_KEY=your_sensitive_api_key_here

在监控配置中可通过$API_SECRET_KEY引用此变量。

环境变量文件(.env)配置

推荐使用.env文件统一管理环境变量：

# .env文件示例
KENER_SECRET_KEY=your_secure_key
PORT=3000
ORIGIN=https://yourdomain.com
DATABASE_URL=sqlite://./data/kener.db
RESEND_API_KEY=your_resend_key

最佳实践建议

1. 生产环境安全：务必修改默认密钥，使用强密码生成工具创建复杂密钥
2. 备份策略：定期备份数据库文件（特别是使用SQLite时）
3. 邮件服务：生产环境建议配置可靠的邮件发送服务
4. 权限控制：确保.env文件权限设置为仅管理员可读写
5. 时区统一：所有服务器组件使用UTC时区，避免时间不一致问题

通过正确配置这些环境变量，您可以确保Kener系统以最佳状态运行，同时保障系统的安全性和可靠性。