[英]Gitlab CI/CD - user and permissions best practices
我試圖找到一些指南或文檔,討論設置 gitlab CI/CD 以自動部署 web 服務器 (nginx) / Centos 或任何 Linux 的最佳實踐。將 CI/CD 設置為用戶 root 很容易,但我不我不喜歡在 gitlab 中擁有根密鑰的想法。
如果我創建一個“gitlab”用戶並將其分配給與 NGINX 相同的組,我就會卡住,因為一旦部署所有文件,我就無法 CHOWN -R nginx 到文件夾和文件。 那么我在這里有什么選擇呢? 我想我可以將 ssh 密鑰添加為用戶 NGINX,但看起來很奇怪。
有什么體面的方法可以做到這一點嗎?
理想情況下,您會:
直接連接為 nginx 進行安裝
不要通過 GitLab 管理私鑰/公鑰,而是通過 Ansible 之類的部署工具(參見“ 如何使用 GitLab 和 Ansible 創建基礎設施即代碼”)
那樣的話,就不用 chown 了,密鑰在 Ansible 中管理,它知道如何連接到目標機器。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.