我正试图找到一些指南或文档,讨论用于设置gitlab CI / CD以自动部署Web服务器(nginx)/ Centos或任何Linux的最佳实践。以用户root身份设置CI / CD很容易,但是我不喜欢在gitlab中拥有根密钥的想法。
如果我创建一个'gitlab'用户并将其分配给与NGINX相同的组,我会被卡住,因为一旦所有文件部署完毕,我将无法对文件夹和文件进行CHOWN -R nginx。那我有什么选择呢?我想我可以将ssh密钥添加为NGINX用户,但是看起来很奇怪。
有没有体面的方式做到这一点?
答案 0 :(得分:1)
理想情况下,您将:
直接以nginx连接进行安装
不要通过GitLab来管理私钥/公钥,而要通过Ansible之类的部署工具(请参阅“ How to use GitLab and Ansible to create infrastructure as code”)
那样,不需要任何准备工作,并且密钥在Ansible中进行管理,后者知道如何连接到目标计算机。