1. Zuhause
  2. Frage und Antwort
  3. Sicheres Bereitstellungsmuster mit Octopus deploy

Sicheres Bereitstellungsmuster mit Octopus deploy

2016-09-19 3 views
1

Wie würde man ein sicheres Mittel zur Bereitstellung eines Pakets mithilfe von Octopus Deploy erstellen?Sicheres Bereitstellungsmuster mit Octopus deploy

Implementieren eines doppelten Teams, früher für Entwickler zur Bereitstellung in Entwicklungsumgebung, letzteres zur Bereitstellung in Staging-/Produktionsumgebung mit identischen Rollen und bestimmten Benutzern, die Team-Leads sind, die nur für Staging/Produktion bereitstellen können.

Die Idee besteht darin, zu verhindern, dass Entwickler als Sicherheitsmaßnahme die Staging-/Produktivumgebung bereitstellen oder bereitstellen müssen.

Es scheint ziemlich klobig zu sein, ein doppeltes Team zu haben, und würde Verwirrung verursachen, besonders wenn neue Octopus-Projekte im Hinblick auf die Synchronisierung zwischen den doppelten Teams erstellt werden.

Was würden Sie bei diesem Ansatz empfehlen/empfehlen?

Ninja bearbeiten Ich habe die Tags enthalten und wie die Idee ist - Teamcity, wenn ein Build-Prozess gekickt wird, dass ein Build schließlich zu Krake deploy bereitstellen werden, die den Bereitstellungsprozess durchführen wird diese Umgebung.

Quelle

2016-09-19 tombags

+0

Kann nicht stellen Sie die aus der Box Krake deploy Matrix Benutzerrolle Entwickler zu verhindern, dass zu den höheren Umgebungen bereitstellen ?? – Kye

+0

@kye können Sie klären, was Sie meinten - Ihren Kommentar nicht verstanden. – tombags

Antwort

1

Wir sind in einer ähnlichen Situation, in dem Entwickler für die DEVELOPMENT Umwelt verantwortlich ist, Tester für TEST und das Operations-Team für PREPROD und PROD.

Dies wird erreicht, indem alle Benutzer mit Zugriff auf Octopus Deploy, die Schaffung umgebungsspezifischen Teams durchgesetzt mit roles auf bestimmte Umgebungen scoped; und Zuweisen von Benutzern zu Teams.

http://docs.octopusdeploy.com/display/OD/Managing+users+and+teams

Quelle

2016-09-28 02:34:18 Kye

+0

Was ist, wenn ich neue Projekte hinzufüge oder neue Benutzer hinzufüge, sind die Rollen etwas mehr, glaube ich, mehr Kontrolle darüber, wie die Webseite aussieht, als irgendetwas anderes. – tombags

+0

Schlägst du vor, dass die Berechtigungen nicht erzwungen werden und nur für die Anzeige verwendet werden? Sie haben darauf vertraut, dass das Tool Ihr Produkt bereitstellen kann. – Kye

+0

Die spezifische Rolle für die Bereitstellung von/project contributor/initiator/deployer erfordert zusätzliche Rollen wie z. B. Aufgabenansichtsprotokoll. Wenn dieses Aufgabenansichtsprotokoll fehlt, wird ein Fehler auf der Webseite angezeigt (was ich interpretiere). Es gibt andere Wenn nicht vorhanden, wird ein Fehlerfeld angezeigt, z. B. Maschinenansicht, Umgebungsansicht. Fügt eine Rolle zusätzlich zu einem Team hinzu, das eine andere Rolle hat, kombinieren Sie die Kontrollkästchen für jedes Element oder löschen Sie es aus? – tombags

Verwandte Themen

 Verwandte Themen