4

私の状況は次のとおり.envです。ファイルに保存されている構成値に依存する Django アプリがあります。この.envファイルは、機密情報を非公開にするために、ソース管理とは別のものです。この Django アプリは docker コンテナーにデプロイされ、変更が git リポジトリーにチェックインされるたびにコンテナーを再構築するように jenkins をセットアップしました。.envビルド環境にファイルが存在しない場合、ビルドは失敗します。そのファイルを含める最良の方法は何ですか?

私は現在、ビルド環境にファイルを書き込むシェル コマンドを実行するように jenkins をセットアップしていますが、それは最適ではない、セキュリティ上の観点からはどうにもなりません。これを行うためのより良い方法は何でしょうか?

4

2 に答える 2

2

私たちが思いついた答えは、ファイルを s3 に保存し、ビルド時に aws cli を使用してファイルを取得することです。いずれにせよ、ビルドは ec2 にアップロードされる予定であるため、両方の操作に aws 認証情報を使用することは理にかなっています。

于 2015-05-22T21:39:47.773 に答える
0

あなた/許可されたユーザーのみにアクセスを許可してソースコードにファイルを含めることは、あなたのプライバシーポリシーに違反しますか? それ以外の場合は、ファイルを常に Jenkins ワークスペース dir に保持し、ワークスペースをクリーニングするときにファイルを削除しないようにすることができます。

于 2015-05-22T12:23:07.910 に答える