我们有一个大型的集中式Rails应用程序,并开始聘请外部开发人员在我们的API基础上构建小型应用程序。我们将在运行Ubuntu的VPS上托管这些应用程序,我想知道管理部署权限的最佳方式是什么。我们希望允许开发人员部署到我们的暂存服务器,但不能访问那里的任何其他应用程序。
chroot监狱几乎是我们唯一的选择吗?从理论上讲,我更希望人们甚至不能登录服务器——只需部署到它
我知道像限制用户使用SFTP这样的方法是可行的,但Capistrano 3似乎对SFTP不太好。
在这种情况下,其他人会怎么做?在这种情况下,授予对临时服务器的部署访问权限是否相当不标准?有什么建议吗?
这是一个临时服务器…他们是否有访问权限真的重要吗?但如果是这样,我会设置一个负责部署的"部署服务器"。然后连接一个前端,您的开发人员可以根据您设置的权限启动部署。
我没有具体的例子,但我的想法与你看到的"在持续集成测试成功时部署"功能和"从Slack聊天室部署"类似。
同样的想法。