Docker-Wyze-Bridge 环境变量与密钥配置指南

在使用Docker-Wyze-Bridge项目时，正确配置Wyze账户凭证和API密钥是确保服务正常运行的关键步骤。本文将详细介绍两种配置方法：直接环境变量注入和Docker Secrets方式，并分析常见配置错误。

直接环境变量注入方式

这是最简单直接的配置方法，适合大多数用户使用。在docker-compose.yml文件中直接声明环境变量：

environment:
  - WYZE_EMAIL=your_email@example.com
  - WYZE_PASSWORD=your_password
  - API_ID=your_api_id
  - API_KEY=your_api_key

这种方式的优点是配置简单直观，缺点是敏感信息会以明文形式出现在配置文件中。

Docker Secrets安全配置方式

Docker Secrets提供了更安全的凭证管理方式，特别适合生产环境使用。正确配置需要注意以下几点：

1. 密钥命名规范：密钥名称必须与预期的环境变量名称完全一致（大写字母+下划线）

2. 文件路径配置：确保主机上的密钥文件路径正确且可读

3. 文件权限设置：密钥文件应设置适当的访问权限

正确配置示例如下：

services:
  wyze-bridge:
    image: mrlt8/wyze-bridge:latest
    environment:
      - ROTATE_DOOR=True
      - WB_AUTH=False
    secrets:
      - WYZE_EMAIL
      - WYZE_PASSWORD
      - API_ID
      - API_KEY

secrets:
  WYZE_EMAIL:
    file: /path/to/wyze_email.txt
  WYZE_PASSWORD:
    file: /path/to/wyze_password.txt
  API_ID:
    file: /path/to/api_id.txt
  API_KEY:
    file: /path/to/api_key.txt

常见配置错误分析

1. 密钥名称不匹配：使用自定义名称如"wyze_email"而非"WYZE_EMAIL"会导致系统无法识别

2. 文件路径错误：主机文件路径不存在或容器无访问权限

3. 文件内容格式：密钥文件应只包含所需内容，无多余空格或换行

4. 环境变量声明错误：不应使用"_FILE"后缀，Docker会自动处理

故障排查建议

当遇到凭证未正确加载时，可以：

1. 检查容器内/run/secrets目录下文件是否存在
2. 确认文件内容是否正确
3. 查看启动日志中的警告信息
4. 临时启用调试模式获取更详细日志

通过遵循以上配置指南，用户可以确保Docker-Wyze-Bridge服务能够正确加载凭证信息，安全稳定地运行。对于安全要求较高的环境，推荐使用Docker Secrets方式管理敏感信息。