Chúng tôi cũng đang triển khai môi trường tích hợp liên tục bằng cách sử dụng TeamCity. Khi chúng tôi làm việc thông qua quy trình CI và chuyển sang triển khai liên tục, chúng tôi đã gặp sự cố với cách chúng tôi quản lý mật khẩu sản xuất. Đối với các thay đổi khác trong cấu hình, chúng tôi sử dụng biến đổi Web.Config. Tuy nhiên, tôi không thực sự muốn nướng mật khẩu sản xuất trong hồ sơ xây dựng.Quản lý mật khẩu trong việc triển khai liên tục
Trước CI/CD, chúng tôi sẽ sử dụng Web.config, sử dụng aspnet_regiis để giải mã các chuỗi kết nối, thay đổi mật khẩu, sau đó mã hóa lại. Rõ ràng, đây là lỗi dễ bị và không phải ở tất cả trong tinh thần của CI/CD.
Tôi đã có một vài suy nghĩ cơ bản về việc sử dụng một cái gì đó trong kịch bản triển khai để viết lại và sau đó mã hóa phần chuỗi kết nối của tệp, nhưng có vẻ như đây là một vấn đề phổ biến và phải là một số giải pháp được chấp nhận chung. Nhưng cho đến nay, tôi không thể tìm thấy nó. Có một "cách đúng" không?
Cảm ơn!
Nếu bạn định chuyển sang CD, thì rõ ràng * thứ gì đó * trong chuỗi xây dựng/triển khai của bạn phải biết mật khẩu (hoặc proxy cho mật khẩu). –
có thể trùng lặp của [Làm thế nào để cấu hình TeamCity với các tập tin cá nhân?] (Http://stackoverflow.com/questions/6721000/how-to-configure-teamcity-with-private-files) –
@Damien_The_Unbeliever Có, nhưng cái gì đó có thể là máy chủ TeamCity, được truy cập bởi một nhóm người khác với VCS của bạn. – thelem