我需要一些指示/指导。
截至目前,我们在不同的文件夹中管理非生产 [Dev、QA]、生产 [Prod] 的配置 - 每个环境对应一个文件夹。
项目1 开发配置 质量检查配置 产品配置
项目2 开发配置 质量检查配置 产品配置
项目3 开发配置 质量检查配置 产品配置
...... ......
问题是,即使是开发人员也可以访问特定于 UAT 和生产的详细信息。
现在,想象 100 多个项目在做同样的事情,我能想到的一个选项是将非产品和产品隔离在不同的层次结构中。
开发 项目1 项目2 项目3 ....
质量保证 项目1 项目2 项目3 ....
产品 项目1 项目2 项目3 ....
有人可以帮助我在 GitLab 中执行上述策略吗?如果您还有其他选择,请随时分享您的想法。
非常感谢您的帮助。谢谢
我已经分享了尝试或建议的选项作为详细信息的一部分
您有几个选项,这也取决于您使用的代码语言。
重要提示:所有这些都假设没有敏感数据进入静态代码。
例如,如果您使用的是 python,那么您可以利用 .env 文件或具有您选择的格式的配置文件。这样您就可以使用本地虚拟环境进行版本测试和升级。我知道 Spring 也为您提供了一些选择。
如果您希望直接使用 GitLab 并且您的代码也存储在那里,除非您仅将 GitLab 用作 Ci/Cd,那么一个选项是结合使用 .gitlab-ci.yml 和配置或 env 文件, gitlab变量。组合的原因是基于每个变量的敏感性。
如果您仅将 GitLab 用作 Ci/Cd,那么您始终可以选择 GitLab 环境变量。对于您创建的每个管道,您可以注入并传递您喜欢的任何变量。
最后,如果您想将秘密传递到生态系统中,那么最好使用平台或管道动态生成的变量。这样你就永远看不到秘密,你的代码只是成为一个通行证。