Configuration
在版本控制中儲存 saltstack 伺服器配置
我目前有一些由 saltstack 管理的伺服器,由於某處出現問題,saltstack 時不時地無法部署新配置,並且可能需要一段時間才能找出導致問題的更改。
似乎為這些配置設置某種版本控制系統可以解決這個問題,但始終建議不要將這些配置中的 api 密鑰和應用程序機密等敏感資訊儲存在 git repo 中。
使用 git 或類似方法是解決這個問題的正確方法嗎?還有其他更好的方法嗎?
你可以使用 git。我實際上用它來配置我管理的系統。為了讓秘密數據遠端保密,你需要像ansible 的保險庫這樣的東西,這仍然是 salt stack 中的一個開放問題。在問題討論中還說,目前可能的解決方法是使用 GPG 加密這些秘密