u********s 发帖数: 1047 | 1 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和
code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢 |
w**z 发帖数: 8232 | 2 一般就单独的 repo, 用 configure management system push 到 server.
更fancy 一点, 我以前写过一个service,host 重要的 configuration
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
c*********e 发帖数: 16335 | 3 我们公司都放在一起啊,反正repo在公司里,不在云上。
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
c******n 发帖数: 16666 | 4 带密码的config你也要做version control吗?直接.gitignore可能更方便一点 只要确
保了这个config只带credential不带其他真正的配置就好了 |
d*******r 发帖数: 3299 | 5 试试这个 https://github.com/hashicorp/vault
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
h*i 发帖数: 3446 | 6 用vault之类的加密工具,把加密后的config放进repo,不过这主要是dev用的config。
生产环境的config其实都在服务器上的文件里,只要保证服务器不被侵入就行了。如果
服务器被入侵了,一切都完了,加密也没用,因为钥匙也在服务器上。
所以生产环境的外围保护最重要,必须各种套套,一层一层的给套上,哈哈。
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
d****n 发帖数: 1637 | 7 不放在repo里面,
那是 deploy的事情
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
w**z 发帖数: 8232 | 8 服务器一般还是靠puppy 之类的来管理, puppy file 还是在 source code repo里,
只不过只有 sysadmin 才能 access 那些repo.
如果直接放在 source code里, 被 compromise 的机会大很多了。
:用vault之类的加密工具,把加密后的config放进repo,不过这主要是dev用的config。
: |
d*******r 发帖数: 3299 | 9 puppet 还是 puppy?
,
config。
【在 w**z 的大作中提到】 : 服务器一般还是靠puppy 之类的来管理, puppy file 还是在 source code repo里, : 只不过只有 sysadmin 才能 access 那些repo. : 如果直接放在 source code里, 被 compromise 的机会大很多了。 : : :用vault之类的加密工具,把加密后的config放进repo,不过这主要是dev用的config。 : :
|
w**z 发帖数: 8232 | 10 I trained my puppy to use puppet lol
:puppet 还是 puppy?
: |
|
|
c*********e 发帖数: 16335 | 11 config文件分成几个文件,production用到的密码放在单独的文件里,一次性设置了之
后,每次commit的时候就ignore.
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
f*******t 发帖数: 7549 | |
h**********c 发帖数: 4120 | 13 系统论,工业管理这些人都干嘛去了?
问题不是很白痴,好像是和sobriety有关系。
https://zh.wikipedia.org/wiki/%E7%B3%BB%E7%BB%9F%E7%A7%91%E5%AD%A6
对于生命与非生命,一般人都有种直观的感觉能区分它们的不同。前者是开放系统,需
要不断和环境交换能量和信息才能存在,而后者的稳定需要和环境的隔绝,方能保持其
独立性,比如纯净的氧气,一旦释放到空气中,立刻和其他气体混合。因此,生命与非
生命存在明显的差异。热力学物理学家布里渊提出负熵对应信息的概念、信息论是组织
化的度量,奥地利理论物理学家薛定厄著的《生命是什么?─活细胞的物理学观》提出
生命的负熵原理,普利高津从物理化学提出能量耗散结构的自组织理论,从而架构了物
理学与生物学的理论桥梁。
【在 u********s 的大作中提到】 : 一般web app像数据库密码,key一类的都写在配置文件里,这些config一般都不会和 : code放在一个repo里。这些配置文件是单独放在一个repo里还是有其他的方法管理呢
|
u********s 发帖数: 1047 | 14 这种方法的话,如果有很多机器如果config有修改不是要上每台机器去手动改
【在 c*********e 的大作中提到】 : config文件分成几个文件,production用到的密码放在单独的文件里,一次性设置了之 : 后,每次commit的时候就ignore.
|
u********s 发帖数: 1047 | 15 deploy起来不知道怎么操作,如果是很多机器都需要config。如果自动部署?
【在 c******n 的大作中提到】 : 带密码的config你也要做version control吗?直接.gitignore可能更方便一点 只要确 : 保了这个config只带credential不带其他真正的配置就好了
|
w**z 发帖数: 8232 | 16 楼上都回答了,你没仔细看?
【在 u********s 的大作中提到】 : deploy起来不知道怎么操作,如果是很多机器都需要config。如果自动部署?
|