Gitlab + Ansible部署/管理多个集群
Gitlab + Ansible部署/管理多个集群
提问于 2018-10-30 00:10:42
我想要一些关于如何在Git/Ansible中组织我的工作的建议。
假设我有一个Gitlab项目,其中包含Ansible角色/攻略。我正在使用gitlab-ci作业和ansible来部署我的集群(Elastic、Kubernetes等等)。
当你有几十个集群时,你将如何组织你的项目?
在每个集群的文件夹上,Ansible样式?但在这种情况下,一个修改将应用于所有集群,并且您不希望一次升级/修补所有集群。
每个集群一个分支?当你想要更新的时候,在每个分支上从主分支重新建立基地?
还是每个集群一个项目,从主项目派生出来?
还有一个问题:你将如何验证你的runner让Ansible工作?将ssh密钥放在Gitlab中的秘密变量中,并将其设置在docker runner中?但是,任何具有项目开发访问权限的人都可以在作业中打印变量并获得ssh密钥。
谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-10-30 06:05:09
- 每个项目都有一个单独的存储库( k8s、elastic等)protected banches
- Protect
- 每个环境的单独分支,测试,生产
- 在protected
- 所有分支中使用proteted Secret变量,这样任何人都不能直接推送,并创建合并请求而不是
- 接受开发人员的更改作为合并请求,这样您就可以查看这些更改,以及它们在合并前所做的操作,这样您就不允许任何人更改ci文件以回显秘密
- 您也可以使用EE版本中的文件锁定功能,但受保护的分支方法更好
- 您还可以从hashicorp vault中获取机密,而不是在运行器上
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53049589
复制相关文章
相似问题