生产服务器是否应该在开发者';github的私人帐户?
我有一个私有的github repo,显然只能使用正确的凭据访问它。目前,我已经在生产服务器上创建了一个公共SSH密钥,并将其添加到一个开发人员github帐户中。然后,这允许我们从私有github repo中引入新代码 现在明显的问题是,如果开发商离开公司,任何进一步的拉扯都不会起作用。我想知道什么是确保实时/生产服务器从私有github repo中提取代码的最佳实践生产服务器是否应该在开发者';github的私人帐户?,git,github,ssh,server,public-key,Git,Github,Ssh,Server,Public Key,我有一个私有的github repo,显然只能使用正确的凭据访问它。目前,我已经在生产服务器上创建了一个公共SSH密钥,并将其添加到一个开发人员github帐户中。然后,这允许我们从私有github repo中引入新代码 现在明显的问题是,如果开发商离开公司,任何进一步的拉扯都不会起作用。我想知道什么是确保实时/生产服务器从私有github repo中提取代码的最佳实践 不要依赖开发人员的私有回购进行部署。公司拥有的任何代码都需要放在一个可供多人访问的存储库中,这样就不会出现单一故障点 使用持续
最佳实践是,您不应该通过从回购协议中退出而直接部署到生产中。改为使用CDD管道。您确定要将公钥放在生产服务器上,而不是放在私有服务器上吗?最佳做法是不依赖开发人员的私有repo来生成可用于生产的代码。最佳做法是,您不应该通过从repo直接部署到生产服务器上。改为使用CDD管道。您确定将公钥放在生产服务器上而不是私有服务器上吗?最佳做法是不依赖开发人员的私有repo来生成可用于生产的代码。感谢您指出这一点(还有@marekful)。我已经发展多年了,不知怎么的,这件事已经过去了。我很想对此进行更多的研究,但问题是我们只有几个测试(我觉得只有在有足够的测试的情况下,这个CDD管道才能工作)。我需要阅读更多关于这方面的内容,但是这个“CDD”将从哪里/如何获得私人回购?@JohnCrawford我不熟悉细节。我建议首先设置一个CI环境,检查代码是否没有语法错误。从那里可以添加测试。即使是少数通过的测试也比没有好。@JohnCrawford更重要的是,当代码的关键部分出现错误时,测试应该设计为失败。在将这些问题部署到生产环境之前,只有其中的一些问题有助于解决严重问题。我刚刚遇到了持续交付与持续部署与持续集成之间的冲突。。。以前我以为特拉维斯CI就是一切,现在我不太确定,哈哈。我肯定会对此做更多的阅读。但目前看来,我们确实强烈建议使用某种管道,而不是当前员工的私人/个人github帐户。@员工个人github中的JohnCrawford代码也会引发知识产权所有权问题,我相信您也希望避免。感谢您指出这一点(还有@marekful)。我已经发展多年了,不知怎么的,这件事已经过去了。我很想对此进行更多的研究,但问题是我们只有几个测试(我觉得只有在有足够的测试的情况下,这个CDD管道才能工作)。我需要阅读更多关于这方面的内容,但是这个“CDD”将从哪里/如何获得私人回购?@JohnCrawford我不熟悉细节。我建议首先设置一个CI环境,检查代码是否没有语法错误。从那里可以添加测试。即使是少数通过的测试也比没有好。@JohnCrawford更重要的是,当代码的关键部分出现错误时,测试应该设计为失败。在将这些问题部署到生产环境之前,只有其中的一些问题有助于解决严重问题。我刚刚遇到了持续交付与持续部署与持续集成之间的冲突。。。以前我以为特拉维斯CI就是一切,现在我不太确定,哈哈。我肯定会对此做更多的阅读。但目前看来,确实强烈建议使用某种管道,而不是当前员工的私人/个人github帐户。@员工个人github中的JohnCrawford代码也会引发知识产权所有权问题,我相信您也希望避免这些问题。