4

这是我的情况:我有一个 Django 应用程序,它依赖于存储在.env文件中的配置值。此.env文件与源代码控制分开,以保持敏感信息的私密性。这个 Django 应用程序部署在 docker 容器中,我设置了 jenkins,以便在将更改签入我们的 git 存储库时重建容器。.env除非构建环境中存在文件,否则构建将失败。包含该文件的最佳方法是什么?

我目前已将 jenkins 设置为执行将文件写入构建环境的 shell 命令,但我不禁觉得这是次优的,安全方面的。有什么更好的方法来做到这一点?

4

2 回答 2

2

我们想出的答案是将文件存储在 s3 上,并在构建时使用 aws cli 来获取文件。由于无论如何构建都注定要上传到 ec2,因此对这两个操作都使用 aws 凭证是有意义的。

于 2015-05-22T21:39:47.773 回答
0

将文件包含在仅授予您/授权用户访问权限的源代码中会破坏您的隐私政策吗?否则,您可以尝试始终将文件保留在 Jenkins 工作区目录中,并且在清理工作区时永远不要删除它。

于 2015-05-22T12:23:07.910 回答