我想就如何在Git / Ansible中组织工作提供一些建议。
可以说我有一个Gitlab项目,里面有Ansible角色/剧本。 我正在使用具有ansible功能的gitlab-ci作业来部署我的集群(Elastic,Kubernetes,等等)。
当有数十个集群时,您将如何组织项目?
在每个群集的文件夹上,Ansible样式?但是在这种情况下,一种修改将适用于所有群集,并且您不想一次升级/修补所有群集。
每个集群一个分支?并在要更新时在每个分支上从master重新建立基础?
或者每个集群一个项目,从主项目分叉?
另一个问题:您将如何验证跑步者的Ansible工作能力? 将ssh密钥放入Gitlab中的secret变量中,并将其设置在dockerRunner中? 但是具有开发人员访问项目权限的任何人都可以在作业中打印变量并获取ssh密钥。
谢谢。
答案 0 :(得分:0)