即使 Fabric 不支持，生產 Web 伺服器是否應該在 Django 應用程序中為 SSH 使用網關主機？

我的公司在多個伺服器上管理著相當大的生產伺服器陣列。按照慣例，我們的生產伺服器只允許從少數網關主機進行 SSH 訪問。這些 Web 伺服器中的大多數執行 PHP 項目，這些項目使用在一個主網關主機上執行的基於 rsync 的部署腳本。

也就是說，我們正在使用 Django 建構幾個大型應用程序，並希望使用 Fabric 來管理部署。Fabric尚不支持 SSH 隧道，但似乎在他們的路線圖中。

我的選擇似乎是：

1. 拋開我們的網關主機規則，支持遵循 Django 部署最佳實踐。
2. 在 bash 中滾動我自己的 Django 部署腳本，將其安裝在我們的網關主機上，並在本地從 Fabric 觸發它。

也許我在這裡問錯了問題，Fabric 不是正確的選擇，但感覺真的很自然，如果可能的話我想使用它。

Fabric 不需要支持 SSH 隧道；它只涉及一些 SSH 配置 ( ProxyCommandftw)，然後您就離開了。當然，無論如何，SSH 堡壘主機都是一個非常愚蠢的想法。對於那些害怕 IP 路由的人來說，它們就像一個 VPN。

引用自：https://serverfault.com/questions/382087