超级会员免费看
基础设施栈实例配置模式与配置注册表详解
1. 配置文件提供机密信息
若想使用配置文件提供机密信息,而非采用单独的机密模式,就应在纳入版本控制的项目代码之外管理这些文件。
- 本地开发环境操作 :可要求用户手动在指定位置创建文件,然后将文件位置传递给栈命令,示例如下:
stack up --source ./src \
--config ./environments/staging.properties \
--config ../.secrets/staging.properties
此例中,为栈工具提供了两个 --config 参数,工具会从这两个文件中读取参数值。 .secrets 目录位于项目文件夹外,不会被纳入版本控制。
- 自动运行栈工具的情况 :从计算实例(如 CD 管道代理)自动运行栈工具时,操作会更复杂。虽可在这些计算实例上配置类似的机密属性文件,但会使机密信息暴露给同一代理上运行的其他进程,且还需向构建代理计算实例的进程提供机密信息,存在引导问题。
2. 包装器栈模式
包装器栈使用每个实例的基础设施栈项目作为包装器来导入栈代码组件。
- 动机
- 利用栈工具的模块功能或库支持,在栈实例间复用共享代码。
- 可借助工具的模块版本控制、依赖管理和工件仓库功能实现变更交付管道。
- 能用定义基础设施的相
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
