#nginx #gitlab
#nginx ( nginx ) #gitlab ( гитлаб )
Вопрос:
Я пытаюсь найти какое-нибудь руководство или документацию, в которых обсуждаются рекомендации по настройке gitlab CI / CD для автоматического развертывания веб-сервера (nginx) / Centos или любого Linux. Настроить CI / CD в качестве пользователя root легко, но мне не нравится идея иметь корневой ключ в gitlab.
Если я создам пользователя ‘gitlab’ и назначу его той же группе, что и NGINX, я застряну, потому что я не могу CHOWN -R nginx для папки и файлов после развертывания всех файлов. Итак, какие у меня есть варианты здесь? Я полагаю, я мог бы добавить ssh-ключ как user NGINX, но это кажется странным.
Есть ли какие-нибудь достойные способы сделать это?
Ответ №1:
В идеале вы бы:
-
подключитесь от имени nginx напрямую, чтобы выполнить установку
-
управляйте закрытым / открытым ключом не через GitLab, а с помощью инструмента развертывания, такого как Ansible (см. «Как использовать GitLab и Ansible для создания инфраструктуры в виде кода«)
Таким образом, не нужно выполнять chown, и ключи управляются в Ansible, который знает, как подключиться к целевым машинам.