Мне нужно загрузить светильники в систему, когда новая ВМ. Я сбросил MongoDB и Postgres. Но я не могу просто сидеть перед ПК всякий раз, когда наступает новая машина. Я хочу иметь возможность просто «выдавать» команду, или скрипт автоматически делает это.Проблемы с безопасностью при загрузке светильников
Но для команды pg_dump
для сброса PostgreSQL потребуется пароль. Проблема в том, что сценарий, который я использую для развертывания этих светильников, должен находиться под контролем версий. Файл, содержащий этот пароль (если это единственный способ сделать автоматизацию), не будет зафиксирован. Если это необходимо сделать, репозиторий развертывания ограничен только для внутренних разработчиков.
Мой вопрос ... что вы считаете хорошей практикой в этой ситуации? Я думаю использовать Python's Popen
для выдачи этих команд.
Спасибо.
Я также могу поставить его в кэш-сервер ... но не уверен, что это только «лучше» способ ...
Ах. Да. На самом деле у меня есть все для других вещей. Что такое -1? Это лучше, чем 'pg_restore'? И без пароля? Разве это не проблема безопасности? Благодарю. – CppLearner
-1 обертывает его в транзакцию. говоря о безопасности, вы все равно должны иметь возможность регистрироваться как этот пользователь, чтобы выдать запрос :), что для меня не так опасно. –