簡體 English 中英

Gitlab CI/CD - 用戶和權限最佳實踐

[英]Gitlab CI/CD - user and permissions best practices

原文 2020-09-02 05:24:01 1 1 nginx/ gitlab

我試圖找到一些指南或文檔，討論設置 gitlab CI/CD 以自動部署 web 服務器 (nginx) / Centos 或任何 Linux 的最佳實踐。將 CI/CD 設置為用戶 root 很容易，但我不我不喜歡在 gitlab 中擁有根密鑰的想法。

如果我創建一個“gitlab”用戶並將其分配給與 NGINX 相同的組，我就會卡住，因為一旦部署所有文件，我就無法 CHOWN -R nginx 到文件夾和文件。 那么我在這里有什么選擇呢？ 我想我可以將 ssh 密鑰添加為用戶 NGINX，但看起來很奇怪。

有什么體面的方法可以做到這一點嗎？

理想情況下，您會：

直接連接為 nginx 進行安裝
不要通過 GitLab 管理私鑰/公鑰，而是通過 Ansible 之類的部署工具（參見“ 如何使用 GitLab 和 Ansible 創建基礎設施即代碼”）

那樣的話，就不用 chown 了，密鑰在 Ansible 中管理，它知道如何連接到目標機器。

Linux用戶權限運行Web應用程序的最佳做法是什么？

[英]Best practices for linux user permissions to run web application as?

[英]Nginx & Passenger user permissions. Best practice?

[英]Nginx configuration for CI/CD for Odoo

[英]Gitlab CI - registry and nginx

[英]Permissions to delete generated files from another user in linux (gitlab-runner)

[英]best practices for deploying nginx

[英]nginx configuration best practices

[英]Rails 4 Subdomain Best Practices

[英]Production Thin Best Practices

[英]How to use sudo in build script for gitlab ci?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Linux用戶權限運行Web應用程序的最佳做法是什么？ Nginx和Passenger用戶權限。最佳實踐？ Odoo 的 CI/CD Nginx 配置 Gitlab CI - 注冊表和 nginx 在Linux中從另一個用戶刪除生成的文件的權限（gitlab-runner）部署Nginx的最佳實踐 nginx配置最佳實踐 Rails 4子域最佳實踐生產精簡最佳實踐如何在gitlab ci的構建腳本中使用sudo？

相關標簽