web-dev-qa-db-ja.com

ソルトスタックサーバー構成をバージョン管理に保存する

現在、saltstackによって管理されているサーバーがいくつかありますが、どこかで問題が発生したため、saltstackが新しい構成のデプロイに失敗することがあり、問題の原因となった変更点を特定するのに時間がかかる場合があります。

これらの構成に何らかのバージョン管理システムを使用することでこの問題を解決できるようですが、これらの構成にあるAPIキーやアプリシークレットなどの機密情報をgitリポジトリに保存することは常にお勧めしません。

これを行うには、gitまたは同様の方法を使用していますか?他にもっと良い方法はありますか?

3
Qwertie

Gitを使用できます。私は実際にそれを管理するシステムの構成に使用しています。シークレットデータをリモートで秘密に保つには、 ansible's vault のようなものが必要です。これはまだ 未解決の問題 ソルトスタックにあります。問題の議論では、現時点で考えられる回避策は、GPGを使用してこれらの秘密を暗号化することであるとも言われています。

3
Jorge Heleno