我期待与卡皮斯特拉诺部署的良好做法。
我想从一个简短的描述开始,我是如何进行部署的。
capistrano在本地安装在开发人员的电脑上。 我用capistrano选项部署思想网关:gateway 。 首先,我认为与:gateway选项我需要只有网关主机的SSH连接,但事实certificate,我需要ssh连接( 公钥 )所有主机,我想部署到。
我想find一个方便和安全的方式来部署应用程序。
例如,如果新开发人员开始工作,将public_key仅放在网关服务器上,而不放在所有应用程序服务器上方便得多。 另一方面,我不希望他与服务器有任何连接,特别是ssh到gateway,只是因为他是开发人员,他只需要部署。
如果您知道与卡皮斯特拉诺部署的良好做法,请告诉我们。
Capistrano是根据ssh是所有pipe理的基础而devise的。 用作网关的机器必须同时接受和发出ssh连接。 周围没有任何东西。 您的开发人员将获得ssh访问网关。
你有一些要求:
您需要决定如何处理对部署目标的键控。 你有两个主要的select:
第二个选项是最安全的,但是如果你有一个configurationpipe理系统,效果最好。 你真的应该使用一个,它甚至可以提供网关服务器的authorized_keys文件。
您有一些select来限制开发人员在进入系统后可以执行的操作。
取决于Capistrano实际上如何与网关一起工作,其中一些可能会阻止它工作,所以testing是按顺序进行的。 它可能是一个完整的shell是需要它的function。