При непрерывном развертывании с Git, как вы обрабатываете игнорируемые файлы в gitignore? Эти файлы игнорируются по соображениям конфиденциальности (то есть не хотят, чтобы они передавались в другие удаленные репозитории, например GitHub), но если эти игнорируемые файлы не отправляются в репозиторий непрерывного развертывания, приложение не будет работать (так как игнорируемые файлы требуется для правильной работы программного обеспечения).
Как люди обычно идут об этом? В этом случае Git не лучший кандидат для непрерывного развертывания из-за игнорируемых файлов?
version-control
user3175663
источник
источник
Ответы:
Если ваше программное обеспечение не работает без этих файлов, у вас будут проблемы с любым видом развертывания, ручным, автоматическим или непрерывным, с любым типом VCS или даже без VCS. Так что либо измените ваше программное обеспечение, чтобы оно могло работать фактически без этих файлов (например, оно могло бы принимать какие-то «параметры по умолчанию», если файлы отсутствуют), либо вы предоставляете некоторую версию этих файлов, подходящих для развертывания, которые копируются ( как часть шага развертывания) в среду назначения в случае отсутствия «частной» версии этих файлов.
Если вы говорите о чем - то , как файл , содержащий учетные данные базы данных для входа на сервер, который, по соображениям безопасности, вы не хотите быть в системе управления версиями, то вы должны поместить этот файл в среде развертывания один раз , вероятно , вручную человеком, который имеет достаточные права или знает пароль. Но это сделано намеренно и не должно мешать вам ежедневно развертывать новые версии вашего программного обеспечения. Просто убедитесь, что файлы учетных данных на месте не перезаписываются при развертывании новой версии.
источник
Другой вариант - хранить конфиденциальную информацию внутри вашего инструмента развертывания. И конфигурация инструмента развертывания в отдельном частном хранилище исходного кода.
Оставление конфиденциальных данных на целевой машине работает, но может привести к гниению - кто-то изменяет их, не следуя процедурам, машина тормозит, и никто не помнит правильные настройки и т. Д ...
Например, у Saltstack есть https://docs.saltstack.com/en/latest/topics/pillar/index.html.
источник