Git 存储配置文件
我担心将由db密码、服务器名称和我的应用程序或服务的其他服务设置组成的配置放入 现在,我将配置文件与代码(Git)放在同一个位置。这是有风险的,因为如果有人得到它,他/她可以连接到我的数据库或服务。我也在使用像Jenkins这样的CI/CD开发工具。当我运行管道或自动部署以便配置文件准备就绪时,我应该将配置文件放在何处Git 存储配置文件,git,jenkins,continuous-integration,continuous-deployment,Git,Jenkins,Continuous Integration,Continuous Deployment,我担心将由db密码、服务器名称和我的应用程序或服务的其他服务设置组成的配置放入 现在,我将配置文件与代码(Git)放在同一个位置。这是有风险的,因为如果有人得到它,他/她可以连接到我的数据库或服务。我也在使用像Jenkins这样的CI/CD开发工具。当我运行管道或自动部署以便配置文件准备就绪时,我应该将配置文件放在何处 Git,和我的代码在同一个地方 Jenkins,创建文件并在每次CI运行时将其放入 隐藏驱动器,在部署运行时通过Jenkins命令拉取配置文件 还有其他想法吗 谢谢您是否尝试过任
谢谢您是否尝试过任何特定于凭证的Jenkins插件?如果Jenkins的工作中使用了这些证书,那么这些证书就足够了 凭据插件: 普通凭证:
您可能还希望了解服务器配置管理工具处理私有凭据的方式。例如,Chef允许加密数据包存储连接到Chef服务器的任何节点要使用的凭据 一种策略是将配置文件存储在单独的git repo中(访问权限有限),并通过git子模块将repo导入到应用程序repo中。将所有内容都存储在git中仍然很好,因为您可以从git托管提供商那里获得相同的备份好处,而且您还可以控制更改的版本 如果隐私真的是一个大问题,你可以在git中加密配置文件,并将密钥存储在Jenkins中解密这些文件