生产服务器是否应该在开发人员的私人 github 帐户上拥有 SSH 密钥?
Should production server have SSH key on developer's private github account?
我有一个私人 github 存储库,显然只能使用正确的凭据访问。目前,我已经在生产服务器上创建了一个 public SSH 密钥,并将其添加到其中一个开发人员 github 帐户中。这样我们就可以从私有 github 存储库中提取新代码。
现在很明显的问题是,如果开发人员离开公司,任何进一步的拉动都将不起作用。我想知道确保 live/production 服务器从私有 github 存储库中提取代码的最佳做法是什么。
不要依赖开发人员的私有存储库进行部署。公司拥有的任何代码都需要放在可供多人访问的存储库中,这样就不会出现单点故障。
使用连续 Integration/Continuous 部署管道进行部署,而不是通过拉取直接从存储库进行部署。
我有一个私人 github 存储库,显然只能使用正确的凭据访问。目前,我已经在生产服务器上创建了一个 public SSH 密钥,并将其添加到其中一个开发人员 github 帐户中。这样我们就可以从私有 github 存储库中提取新代码。
现在很明显的问题是,如果开发人员离开公司,任何进一步的拉动都将不起作用。我想知道确保 live/production 服务器从私有 github 存储库中提取代码的最佳做法是什么。
不要依赖开发人员的私有存储库进行部署。公司拥有的任何代码都需要放在可供多人访问的存储库中,这样就不会出现单点故障。
使用连续 Integration/Continuous 部署管道进行部署,而不是通过拉取直接从存储库进行部署。