Gitlab CI/CD - 用户和权限最佳实践

Question

我正在尝试查找一些指南或文档来讨论设置 gitlab CI/CD 以自动部署 Web 服务器 (nginx)/Centos 或任何 Linux 的最佳实践。将 CI/CD 设置为 root 用户很容易，但我不喜欢在 gitlab 中拥有 root 密钥的想法。

如果我创建一个“gitlab”用户并将其分配到与 NGINX 相同的组，我会被卡住，因为一旦所有文件部署，我就无法 CHOWN -R nginx 到文件夹和文件。那么我在这里有什么选择呢？我想我可以将 ssh 密钥添加为用户 NGINX，但看起来很奇怪。

有什么不错的方法可以做到这一点吗？

Answer 1

理想情况下，您会：

• 直接连接为nginx进行安装

• 不要通过 GitLab 管理私钥/公钥，而是通过 Ansible 之类的部署工具（请参阅“How to use GitLab and Ansible to create infrastructure as code”）

这样，无需 chown 做，密钥在 Ansible 中管理，知道如何连接到目标机器。