gpt4 book ai didi

jenkins - 为 12 因子应用程序存储配置的过程是什么?

转载 作者:行者123 更新时间:2023-12-02 11:40:02 24 4
gpt4 key购买 nike

所以我一直在构建我的应用程序,主要是作为 12 因素应用程序,现在查看配置部分。

目前,我有单独的用于开发和生产的配置文件,并且通过构建过程,我们可以构建开发或生产镜像。代码 100% 相同,唯一改变的是配置。

现在我 100% 明白,在 12 因素应用程序中,配置应该来自外部源,例如:环境变量,或者可能是像保险库这样的安全存储......

所以各种文章和博客没有提到配置是如何存储/处理配置的。如果代码在它自己的 git repo 中是分开的,并且它没有存储配置,那么我们如何处理配置?

我们是否将实际配置值存储在单独的 git 上,然后使用某种触发器通过构建过程在目标环境(Kubernet 配置映射、马拉松 JSON 配置、Vault 等)上合并/推送/执行这些值?

最佳答案

没有标准,但我一直在观察的是一些常见的行为,例如:

  • 敏感信息永远不会进入版本控制系统,特别是作为 DCVS 的 git(您可以克隆其他位置的存储库)。如果您不关注,请记住我们现有的“安全系统”是基于在特定时间无法读取加密信息,但在特定时间点您可能能够读取信息。通常在 kubernetes 上,我看到运营商管理跨多个命名空间的服务帐户,然后其他只引用服务帐户,欢迎使用 KMS、证书管理器、Vault 等工具
  • 配置像 env vars、endpoints 一样,它们使用自己的“生命周期”进行存储和版本控制。

  • 12factor并不意味着将您的应用程序配置与您的 分开。存储库 ,而是建议不要放入您的 应用 (例如在您的容器甚至二进制发行版上)。

    实际上,如果您只想为配置使用单独的 repo,您​​可以这样做,但如果您想将项目源代码放在一边,您也可以这样做。它更多地是基于项目规模、复杂性、职责分离和团队背景的决定。 (恕我直言)

    例如,在我的研究案例中,在专用存储库上分离配置是有意义的,因为生产环境有 50 多个集群,其中一个具有自己的隔离堆栈,还有不同的团队管理自己的服务并使用通用的支持服务(db ,api,流...)。在我看来,只要事情变得更加复杂和交叉共享,在独立存储库上分离配置就更有意义,因为多个集群上有多个团队和资源。

    关于jenkins - 为 12 因子应用程序存储配置的过程是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53708864/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com