繁体 English 中英

Gitlab CI/CD - 用户和权限最佳实践

[英]Gitlab CI/CD - user and permissions best practices

原文 2020-09-02 05:24:01 7 1 nginx/ gitlab

我试图找到一些指南或文档，讨论设置 gitlab CI/CD 以自动部署 web 服务器 (nginx) / Centos 或任何 Linux 的最佳实践。将 CI/CD 设置为用户 root 很容易，但我不我不喜欢在 gitlab 中拥有根密钥的想法。

如果我创建一个“gitlab”用户并将其分配给与 NGINX 相同的组，我就会卡住，因为一旦部署所有文件，我就无法 CHOWN -R nginx 到文件夹和文件。 那么我在这里有什么选择呢？ 我想我可以将 ssh 密钥添加为用户 NGINX，但看起来很奇怪。

有什么体面的方法可以做到这一点吗？

理想情况下，您会：

直接连接为 nginx 进行安装
不要通过 GitLab 管理私钥/公钥，而是通过 Ansible 之类的部署工具（参见“ 如何使用 GitLab 和 Ansible 创建基础设施即代码”）

那样的话，就不用 chown 了，密钥在 Ansible 中管理，它知道如何连接到目标机器。

Linux用户权限运行Web应用程序的最佳做法是什么？

[英]Best practices for linux user permissions to run web application as?

[英]Nginx & Passenger user permissions. Best practice?

[英]Nginx configuration for CI/CD for Odoo

[英]Gitlab CI - registry and nginx

[英]Permissions to delete generated files from another user in linux (gitlab-runner)

[英]best practices for deploying nginx

[英]nginx configuration best practices

[英]Rails 4 Subdomain Best Practices

[英]Production Thin Best Practices

[英]How to use sudo in build script for gitlab ci?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Linux用户权限运行Web应用程序的最佳做法是什么？ Nginx和Passenger用户权限。最佳实践？ Odoo 的 CI/CD Nginx 配置 Gitlab CI - 注册表和 nginx 在Linux中从另一个用户删除生成的文件的权限（gitlab-runner）部署Nginx的最佳实践 nginx配置最佳实践 Rails 4子域最佳实践生产精简最佳实践如何在gitlab ci的构建脚本中使用sudo？

相关标签