Проблемы с безопасностью при загрузке светильников

Question

Мне нужно загрузить светильники в систему, когда новая ВМ. Я сбросил MongoDB и Postgres. Но я не могу просто сидеть перед ПК всякий раз, когда наступает новая машина. Я хочу иметь возможность просто «выдавать» команду, или скрипт автоматически делает это.

Но для команды pg_dump для сброса PostgreSQL потребуется пароль. Проблема в том, что сценарий, который я использую для развертывания этих светильников, должен находиться под контролем версий. Файл, содержащий этот пароль (если это единственный способ сделать автоматизацию), не будет зафиксирован. Если это необходимо сделать, репозиторий развертывания ограничен только для внутренних разработчиков.

Мой вопрос ... что вы считаете хорошей практикой в ​​этой ситуации? Я думаю использовать Python's Popen для выдачи этих команд.

Спасибо.

Я также могу поставить его в кэш-сервер ... но не уверен, что это только «лучше» способ ...

Answer 1

Вы должны дать пользователю, который загружает фикстур привилегии для записи на независимо от того, каким образом вы собираетесь загружать данные.

С помощью Postgres вы можете предоставить разрешение на вход без пароля определенным пользователям и устранить проблему с общим паролем или сохранить пароль в файле pgpass в домашнем каталоге.

Лично я нахожу ткань очень хорошим инструментом для развертывания, в этом конкретном случае я буду использовать его для подключения к удаленному компьютеру и выдаст команду psql -f 'dump_data.sql' -1.