1

我寻找使用 capistrano 进行部署的良好实践。

我想先简要描述一下我过去是如何进行部署的。

capistrano 本地安装在开发人员的计算机上。我使用 capistrano 选项部署思想网关:gateway。首先,我认为使用:gateway选项我只需要与网关主机建立 ssh 连接,但事实证明我需要与我想要部署到的所有主机的ssh 连接(公钥)。

我想找到一种方便且安全的方式来部署应用程序。

例如,当新开发人员开始工作时,将他的 *public_key* 仅放在网关服务器上而不是放在所有应用程序服务器上会更方便。另一方面,我不希望他与服务器有任何连接,特别是ssh到网关,仅仅因为他是开发人员,他只需要进行部署。

如果您知道使用 capistrano 进行部署的良好做法,请告诉我。

4

1 回答 1

1

为网关机器和其他服务器机器上的每个开发人员创建特殊用户帐户。您必须使用您的操作系统和 ssh 为您提供的功能来完成这项工作。使开发人员帐户无法通过 shell 登录到网关等。

我无法为您提供所有详细信息,但我想我可能已经为您指明了正确的方向。您可以在服务器故障上询问有关如何允许用户登录并仅在服务器上执行某些任务的详细信息。

题外话/意见:最好让您信任的开发人员进行部署。如果您不信任开发人员,最好不要让他做重要的事情,例如部署到生产服务器。

于 2012-10-22T14:38:07.627 回答