我担心由DB密码,服务器名称和我的应用程序或服务的其他服务设置组成的配置。
现在,我将配置文件放在我的代码(git(的同一位置。这是有风险的,因为如果有人得到它,他/她可以连接到我的数据库或服务。我还使用CI/CD开发工具,例如Jenkins。我应该在哪里放置配置,所以当我运行管道或自动部署时,我的配置文件准备就绪?
- git,我的代码的同一位置
- Jenkins,创建文件并将其放入每次CI运行时
- 隐藏驱动器,在部署正在运行时,将jenkins命令删除配置文件
- 还有其他想法吗?
谢谢
您是否尝试过任何凭据特定的詹金斯插件?如果凭证在您的詹金斯(Jenkins(工作中使用,则应该是足够的。
凭据插件:https://wiki.jenkins-ci.org/display/jenkins/credentials plugin
普通凭据:https://wiki.jenkins-ci.org/display/jenkins/jenkins/plain credentials plugin
您可能还想研究服务器配置管理工具处理私人凭据的方式。例如,厨师允许加密的数据库存储凭据,可以由连接到Chef Server的任何节点使用。
一种策略是将您的配置文件存储在单独的git repo(访问量有限(中,并通过git subpoule导入仓库中。将所有内容存储在git中仍然是一件好事,因为您可以从git托管提供商那里获得相同的备份收益,而且您可以版本控制更改。
如果隐私对您来说确实是一个很大的问题,则可以始终将配置文件加密,然后将密钥存储在Jenkins中以解密这些文件。