Wdrożyliśmy nasze wdrażanie środowiska ciągłej integracji przy użyciu TeamCity. Pracując nad procesem CI i dążąc do ciągłego wdrażania, natrafiliśmy na problem z zarządzaniem hasłami produkcyjnymi. W przypadku innych zmian w konfiguracji używamy transformacji Web.Config. Jednak tak naprawdę nie chcę upiec hasła produkcyjnego w profilu kompilacji.Zarządzanie hasłami w ciągłym wdrażaniu
Przed CI/CD, weźmiemy Web.config, użyjemy aspnet_regiis do odszyfrowania ciągów połączeń, zmiany hasła, a następnie ponownego zaszyfrowania. Oczywiście jest to podatne na błędy i wcale nie w duchu CI/CD.
Miałem kilka innych myśli, które zasadniczo dotyczyły użycia czegoś w skrypcie wdrożenia do ponownego napisania, a następnie zaszyfrowania sekcji ciągów połączenia pliku, ale wydaje się, że to musi być powszechny problem i że istnieje musi być pewnym ogólnie przyjętym rozwiązaniem. Ale do tej pory nie mogę go znaleźć. Czy istnieje "właściwa droga"?
Dzięki!
Jeśli wybierasz się na CD, to oczywiście * coś * w twoim łańcuchu budowania/wdrażania musi znać hasła (lub proxy dla haseł). –
możliwy duplikat [Jak skonfigurować TeamCity z plikami prywatnymi?] (Http://stackoverflow.com/questions/6721000/how-to-configure-teamcity-with-private-files) –
@Damien_The_Unbeliever Tak, ale to coś może być serwerem TeamCity, do którego dostęp ma inny zestaw osób niż Twój VCS. – thelem