1

私はいくつかの運用チームによってUNIXサーバーにデプロイされたソフトウェアを書いています。ソフトウェアは、運用によってさまざまな環境に展開されます。つまり、dev、uat、prodです。

実行可能ファイルは、環境ごとに異なる方法で構成されるため、環境固有の構成ファイルになります。

プロセスをできるだけ単純にし、人的エラーの可能性を制限する必要があります(単純さは間違いなく後者に大きな影響を与えます)。

タイトルで説明され、以下に反映されているアプローチの主な利点の1つは、デプロイメント実行ブックが環境に依存しないことです。したがって、Runbookは非常にシンプルです。

ターゲットデプロイメントマシンにログインします。zipファイルをカールします。解凍します。必要な構成(dev、uat、またはprod)で実行可能ファイルを実行します。

私の現在のzipの例:

Executable jar file
App-dev.properties
App-uat.properties
App-prod.properties

オプションを確認し、展開を可能な限りシンプルにし、人為的エラーの影響を最小限に抑えるためのベストプラクティスに関する推奨事項を探しています。

4

1 に答える 1

1

良い習慣/悪い習慣が入ってくるとは思いません。それがあなたのために働くならば、それをしてください。

あなたが尋ねている本当の理由は、考えられる欠点があるかどうかを調べることだと思います。私が考えることができるのは次のとおりです。

  • 構成にパスワードまたは秘密鍵が含まれている場合、非実稼働マシンにオムニバスZIPファイルがあると、実稼働キー/パスワードが必要以上に公開される可能性があります。

  • これにより、既存のZIPの「バージョン」が増え、追跡に関する問題が増える可能性があります。(おそらくそうではありません...これに対処する方法があるはずです。)

  • (thkalaのコメントから)他のプラットフォームで使用されるZIPファイルに本番構成を含めると、誰かが非本番プラットフォームに誤って「本番」システムをデプロイする可能性があります。それは潜在的に悲惨な結果をもたらす可能性があります。例:ごみ箱に入れられた本番データベースやセキュリティの問題。

于 2012-06-16T15:09:01.780 に答える