環境ごとにシークレットを保存・管理できます。デプロイ設定時に保存されたシークレットを読み込み、環境変数として簡単に適用できます。

シークレットの保存

環境の設定タブ内シークレットセクションで、ENVファイルをドラッグ&ドロップするか、 アイコンをクリックして複数の環境変数を直接入力できます。
ENVファイルでは、環境変数の名前と値が等号(=)で区切られた内容が入力され、拡張子名に関係なく適用可能です。

デプロイ時の適用

デプロイモーダルのEnvironment variablesセクションで、ENVファイルをドラッグ&ドロップするか、 アイコンをクリックして複数の環境変数を直接入力できます。また、 をクリックすると、事前に保存したシークレットを読み込むことができます。
シークレットは環境単位で保存されます。保存したシークレットを読み込めない場合は、サービスがデプロイされている環境を確認してください。

デプロイ後の管理

サービス設定タブのデプロイ設定セクションで環境変数を修正または追加でき、デプロイをクリックすると、修正された環境変数を適用したデプロイが実行されます。

Yaml設定での使用

ダッシュボードではなく、CLIやCIツールでサービスをデプロイする際に使用されるyamlの例です。 以下のコードのように、secret(シークレット)属性を使用します。 
name: flask
app: python@3.9
options:
 env:
   - name: FLASK_ENV
     secret: flask-env
   - name: DB_PASSWORD
     secret: mariadb-root-password
 ports: 5000
 start: gunicorn -b 0.0.0.0:5000 app:app
context:
 git:
   url: https://github.com/cloudtype-examples/flask.git
   branch: main
 preset: python-flask
事前に保存した環境変数の値ではなく、デプロイ時に直接環境変数の値を入力する場合は、value属性に値を記述して適用できます。 
name: flask
app: python@3.9
options:
 env:
   - name: FLASK_ENV
     value: production
 ports: 5000
 start: gunicorn -b 0.0.0.0:5000 app:app
context:
 git:
   url: https://github.com/cloudtype-examples/flask.git
   branch: main
 preset: python-flask