分阶段发布包更新的最佳方法是什么?

分阶段发布包更新的最佳方法是什么?

我在一家拥有多种环境的公司工作:开发、测试、生产。

我们目前有一种方法可以测试在 Ubuntu 存储库上发布的更新,但它非常复杂并且不能正常工作。

因此,我们正在尝试找到一种方法,可以从 Ubuntu 存储库中获取更新的快照,然后使用该快照上的包并仅将它们提供给开发服务器。

在我们更新并确保它不会破坏开发服务器之后,我们将希望将此快照提供给测试服务器,最后,如果一切正常,则对生产服务器执行同样的操作。

Aptly 听起来像是执行此操作的正确工具,但由于它使用自定义 gpg 密钥,因此如果不允许未经身份验证的存储库或包,我就无法执行 PXE/Netboot 安装。

这是预置文件中允许未经身份验证的存储库或包的行:

di debian-installer/allow_unauthenticated 布尔值 true

这对我们来说是一个交易破坏因素,因为这是一个安全问题。

话虽如此,我正在寻找新的选择。

提前致谢!

相关内容