Комментарии 9
Выкладывать приватные ключи в репозиторий — плохая идея.
Для вашего кейса достаточно вебхуков.
Для вашего кейса достаточно вебхуков.
Почему «Настройка сервера, на котором мы развернем проект» и «Настройка сервера с Ansible» собственно ансиблом и не настраиваются?
Сервер с Ansible можно было бы настроить самим Ansible (хотя на самом деле не всё, вроде смены пароля от рута и установки самого Ansible. Поэтому все равно прийдется руками что то настраивать)
На сервер с проектом все равно нужно сначала настроить доступ, чтобы Ansible смог туда подключиться.
На сервер с проектом все равно нужно сначала настроить доступ, чтобы Ansible смог туда подключиться.
По паролю я бы вообще ходить не стал, сервер можно создать с ключом который у вас по идее должен быть, то есть свежесозданная тачка доступна. И ансибл можно поставить ансиблом ;)
По паролю никто и не ходит(для надежности, вдруг кто захочет sudo su сделать).
Можете рассказать, как создать виртуалку сразу с моим ключем(это бы упростило мне жизнь)?
Можете рассказать, как создать виртуалку сразу с моим ключем(это бы упростило мне жизнь)?
https://github.com/le9i0nx/debian-autoinstall
например так
hello-world:
git remote add prod ansible@2.2.2.2:/path/to/bare/repo
git push prod master
# .. ну и post-receive hook который сделает checkout
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Continuous delivery с Travis CI и Ansible