Dify平台环境变量配置与生产环境优化指南

1. Dify 环境变量配置全解析

作为一名长期从事 AI 应用开发的工程师，我深知环境配置对于项目稳定运行的重要性。今天我将结合自己部署 Dify 平台的实际经验，详细解析其核心环境变量配置，帮助大家避开那些我踩过的坑。

Dify 是一个开源的 AI 应用开发平台，它的环境变量配置相当复杂，涉及 API 服务、数据库、文件存储、向量数据库等多个模块。合理的配置不仅能提升系统性能，更能保障生产环境的安全稳定。

2. 基础配置详解

2.1 服务地址配置

在部署 Dify 时，最先需要配置的就是各类服务地址。这些地址关系到前后端的通信和跨域策略：

env复制# 控制台 API 后端地址
CONSOLE_API_URL=https://api.console.yourdomain.com

# 控制台前端地址 
CONSOLE_WEB_URL=https://console.yourdomain.com

# 服务 API 基础地址
SERVICE_API_URL=https://api.yourdomain.com

# WebApp API 后端地址
APP_API_URL=https://api.app.yourdomain.com

关键点说明：

1. 生产环境必须配置为实际域名，不能留空使用默认值
2. 所有地址建议使用 HTTPS 协议
3. 前后端分离部署时，需要确保域名一致或正确配置 CORS

2.2 文件服务配置

文件服务是 Dify 的重要组件，配置不当会导致文件上传/预览功能失效：

env复制# 文件访问地址（必须外部可访问）
FILES_URL=https://files.yourdomain.com

# Docker 内部文件访问地址
INTERNAL_FILES_URL=http://api:5001

避坑经验：

• 文件服务必须配置独立域名，不要直接使用 IP 地址
• 确保端口 5001 在防火墙中开放
• 文件链接默认 5 分钟过期（可通过 FILES_ACCESS_TIMEOUT 调整）

3. 服务端核心配置

3.1 日志与调试配置

合理的日志配置对问题排查至关重要：

env复制# 日志级别（生产环境建议 INFO）
LOG_LEVEL=INFO

# 日志格式（JSON 更适合 ELK 收集）
LOG_OUTPUT_FORMAT=json

# 日志文件路径
LOG_FILE=/app/logs/server.log

# 单个日志文件最大 20MB，保留 5 个备份
LOG_FILE_MAX_SIZE=20
LOG_FILE_BACKUP_COUNT=5

安全警告：

• 生产环境必须关闭调试模式
• 请求日志（ENABLE_REQUEST_LOGGING）会产生大量日志，谨慎开启

env复制DEBUG=false
FLASK_DEBUG=false
ENABLE_REQUEST_LOGGING=False

3.2 安全相关配置

安全配置是生产环境的生命线：

env复制# 使用 openssl rand -base64 42 生成强密钥
SECRET_KEY=your_strong_secret_key_here

# 管理员初始密码（建议创建后修改）
INIT_PASSWORD=temp_password

# 访问令牌过期时间（分钟）
ACCESS_TOKEN_EXPIRE_MINUTES=60

# 刷新令牌过期时间（天） 
REFRESH_TOKEN_EXPIRE_DAYS=30

安全建议：

• 定期轮换 SECRET_KEY（会导致现有会话失效）
• 使用密码管理器生成复杂 INIT_PASSWORD
• 根据安全要求调整令牌过期时间

4. 数据库配置实战

4.1 PostgreSQL 优化配置

PostgreSQL 是 Dify 的推荐数据库，需要针对性优化：

env复制# 数据库基础配置
DB_TYPE=postgresql
DB_HOST=db_postgres
DB_PORT=5432
DB_USERNAME=postgres
DB_PASSWORD=your_strong_password
DB_DATABASE=dify

# 连接池配置（根据服务器配置调整）
SQLALCHEMY_POOL_SIZE=30
SQLALCHEMY_MAX_OVERFLOW=10
SQLALCHEMY_POOL_RECYCLE=3600

# PostgreSQL 性能参数
POSTGRES_SHARED_BUFFERS=4GB       # 25% 内存
POSTGRES_WORK_MEM=16MB            # 每个查询工作内存
POSTGRES_MAINTENANCE_WORK_MEM=1GB # 维护操作内存

性能调优经验：

• 共享缓冲区设为可用内存的 25%
• 工作内存根据并发查询数调整（总内存 / 最大连接数）
• 生产环境关闭 SQL 打印（SQLALCHEMY_ECHO=false）

4.2 Redis 高可用配置

对于生产环境，建议使用 Redis Sentinel 或 Cluster：

env复制# Redis Sentinel 配置示例
REDIS_USE_SENTINEL=true
REDIS_SENTINELS=10.0.0.1:26379,10.0.0.2:26379,10.0.0.3:26379
REDIS_SENTINEL_SERVICE_NAME=mymaster
REDIS_SENTINEL_PASSWORD=your_redis_password

# Celery 使用独立 Redis DB
CELERY_BROKER_URL=redis://:password@redis:6379/1

部署建议：

• Sentinel 至少部署 3 个节点
• 为 Celery 分配独立的 Redis 数据库
• 启用 SSL 加密传输（REDIS_USE_SSL=true）

5. 文件存储方案选型

5.1 本地存储配置

适合小型部署和开发环境：

env复制STORAGE_TYPE=opendal
OPENDAL_SCHEME=fs
OPENDAL_FS_ROOT=/data/storage

注意事项：

• 确保 /data/storage 目录有写入权限
• 需要定期备份存储目录
• 不适合大规模生产环境

5.2 S3 兼容存储配置

生产环境推荐使用 S3 兼容存储：

env复制# AWS S3 配置示例
STORAGE_TYPE=opendal
OPENDAL_SCHEME=s3
S3_ENDPOINT=https://s3.us-east-1.amazonaws.com
S3_REGION=us-east-1
S3_BUCKET_NAME=dify-prod
S3_ACCESS_KEY=your_access_key
S3_SECRET_KEY=your_secret_key

# 阿里云 OSS 配置示例
OPENDAL_SCHEME=oss
ALIYUN_OSS_BUCKET_NAME=dify-prod
ALIYUN_OSS_ACCESS_KEY=your_key
ALIYUN_OSS_SECRET_KEY=your_secret
ALIYUN_OSS_ENDPOINT=https://oss-cn-hangzhou.aliyuncs.com

最佳实践：

• 为 Dify 创建专用存储桶
• 配置存储桶生命周期策略
• 使用 IAM 角色最小权限原则

6. 向量数据库选型指南

6.1 Weaviate 配置

Weaviate 是 Dify 的默认向量数据库：

env复制VECTOR_STORE=weaviate
WEAVIATE_ENDPOINT=http://weaviate:8080
WEAVIATE_API_KEY=your_secure_api_key
WEAVIATE_GRPC_ENDPOINT=grpc://weaviate:50051

性能优化：

• 启用 gRPC 提升查询性能
• 根据数据规模调整分片数
• 定期监控内存使用情况

6.2 PGVector 配置

PostgreSQL 用户可以选择 PGVector：

env复制VECTOR_STORE=pgvector
PGVECTOR_HOST=pgvector
PGVECTOR_PORT=5432
PGVECTOR_USER=postgres
PGVECTOR_PASSWORD=your_password
PGVECTOR_DATABASE=dify_vector

# 启用 pg_bigm 扩展提升文本搜索性能
PGVECTOR_PG_BIGM=true

部署建议：

• 为向量搜索单独部署 PostgreSQL 实例
• 调整 shared_buffers 和 work_mem 参数
• 创建适当的向量索引

7. 生产环境调优经验

7.1 容器参数调优

Docker 部署时需要优化容器参数：

env复制# API 工作进程数（CPU核心数×2+1）
SERVER_WORKER_AMOUNT=5

# Celery 工作进程数（根据任务量调整）
CELERY_WORKER_AMOUNT=3

# Gunicorn 超时时间（SSE 需要更长时间）
GUNICORN_TIMEOUT=360

监控指标：

• 每个工作进程内存占用（约 500MB-1GB）
• 请求队列长度
• 任务积压情况

7.2 性能瓶颈排查

常见性能问题及解决方案：

1. API 响应慢

   • 检查数据库连接池是否耗尽
   • 优化慢查询（EXPLAIN ANALYZE）
   • 增加 SERVER_WORKER_AMOUNT

2. 任务堆积

   • 增加 CELERY_WORKER_AMOUNT
   • 启用自动扩缩容（CELERY_AUTO_SCALE=true）
   • 优化任务处理逻辑

3. 内存泄漏

   • 定期重启工作进程
   • 监控内存增长曲线
   • 检查第三方库的内存使用

8. 安全加固措施

8.1 网络层安全

• 所有服务间通信使用内网域名
• API 服务仅暴露必要端口（5001）
• 启用防火墙规则限制访问源

8.2 应用层安全

• 定期轮换所有密钥和凭证
• 启用数据库 SSL 连接
• 配置严格的 CORS 策略：

env复制WEB_API_CORS_ALLOW_ORIGINS=https://console.yourdomain.com
CONSOLE_CORS_ALLOW_ORIGINS=https://console.yourdomain.com

8.3 监控与告警

• 配置日志收集（ELK/Splunk）
• 设置关键指标告警（错误率、延迟、队列长度）
• 定期进行安全扫描

经过多次生产环境部署实践，我发现 Dify 的配置虽然复杂，但只要理解了各模块的作用和关联，就能构建出稳定高效的 AI 应用平台。建议初次部署时先在小规模环境测试所有功能，再逐步扩展到生产环境。