我目前有几个由 saltstack 管理的服务器,有时 saltstack 会因为某个地方的问题而无法部署新的配置,而且可能需要一段时间才能找出导致问题的更改。
似乎对这些配置使用某种版本控制系统可以解决这个问题,但始终建议不要将这些配置中的敏感信息(例如 api 密钥和应用程序机密)存储在 git repo 中。
使用 git 或类似工具是解决此问题的正确方法吗?还有其他更好的方法吗?
答案1
你可以使用 git。我实际上用它来配置我管理的系统。为了远程保密秘密数据,你需要类似ansible 的保险库这仍然是未决问题在 salt stack 中。在问题讨论中,还提到目前一种可能的解决方法是使用 GPG 来加密这些机密