Gitignore ile Sürekli Dağıtım

Git ile sürekli dağıtım yaparken, gitignore'da yok sayılan dosyaları nasıl ele alırsınız? Bu dosyalar gizlilik nedeniyle yok sayılır (yani , GitHub gibi diğer uzak depolara gönderilmesini istemezler ), ancak bu yok sayılan dosyalar sürekli dağıtım deposuna gönderilmediği için uygulama çalışmaz (yok sayılan dosyalar yazılımın düzgün çalışması için gereklidir).

İnsanlar bunu nasıl yapar? Bu durumda Git, yok sayılan dosyalar nedeniyle sürekli dağıtım için en iyi aday değil midir?

Yazılım bu dosyaların olmadan çalışmaz yoksa, bir sorun var olacak herhangi hatta herhangi VCS olmadan VCS her türlü ile, dağıtım, manuel otomatik veya sürekli tür. Bu yüzden ya yazılımınızı, bu dosyalar olmadan gerçekten çalışacak şekilde değiştirin (örneğin, dosyalar eksikse bir tür "varsayılan parametreler" olduğunu varsayabilir) veya bu dosyanın kopyalanmak üzere dağıtıma uygun bir sürümünü sağlarsınız ( dağıtım adımının bir parçası olarak), bu dosyaların "özel" bir sürümü yoksa, hedef ortama.

Sunucuda oturum açmak için veritabanı kimlik bilgilerini içeren bir dosya gibi bir şeyden bahsediyorsanız, güvenlik nedeniyle sürüm kontrolünde olmak istemezseniz, o dosyayı bir kez dağıtım ortamına koymanız gerekir, muhtemelen el ile , yeterli haklara sahip veya şifreyi bilen bir kişi tarafından. Ancak bu kasıtlıdır ve yazılımınızın günlük yeni sürümlerini dağıtmanızı engellememelidir. Yeni bir sürüm dağıtırken geçerli bir kimlik bilgisi dosyalarının üzerine yazılmadığından emin olun.

Başka bir seçenek de hassas bilgileri dağıtım aracınızın içinde saklamaktır. Ve ayrı bir özel kaynak deposunda dağıtım aracı yapılandırması.

Hassas verileri hedef makinede bırakmak çalışır, ancak biraz çürük olabilir - birisi prosedürleri izlemeden değiştirir, makine fren yapar ve kimse doğru ayarları vb. Hatırlamaz.

Örneğin Saltstack'ta https://docs.saltstack.com/en/latest/topics/pillar/index.html var