我正在寻找一些指南或文档,讨论如何设置gitlab CI/CD以自动部署web服务器(nginx(/Centos或任何Linux的最佳实践。将CI/CD设置为用户根目录很容易,但我不喜欢在gitlab中使用根密钥的想法。
如果我创建了一个"gitlab"用户,并将其分配给与NGINX相同的组,我就会陷入困境,因为一旦所有文件部署完毕,我就无法将-Rnginx切换到文件夹和文件中。那么我有什么选择呢?我想我可以将ssh密钥添加为用户NGINX,但这似乎很奇怪。
有什么像样的方法可以做到这一点吗?
理想情况下,您可以:
-
直接作为nginx连接,使安装
-
不要通过GitLab管理私钥/公钥,而是通过像Ansible这样的部署工具(请参阅"如何使用GitLab和Ansible以代码形式创建基础设施"(
这样,就不用做任何事情,密钥在Ansible中管理,它知道如何连接到目标机器。