Rails Deploy Access

Question

У нас есть большое централизованное приложение Rails и начинают нанимать внешних разработчиков для создания небольших приложений поверх нашего API. Мы будем размещать эти приложения на VPS под управлением Ubuntu, и мне интересно, как лучше всего управлять разрешениями на развертывание. Мы хотели бы разрешить разработчикам развертываться на нашем промежуточном сервере, но не иметь доступ к каким-либо другим приложениям, которые там живут.

Является ли chroot тюрьмой в значительной степени нашим единственным вариантом? Теоретически я бы предпочел, чтобы люди не могли даже войти на сервер - просто разверните его.

Я знаю, что что-то вроде limiting users to SFTP может работать, но Capistrano 3, похоже, не играет хорошо с SFTP.

Что делают другие люди в этой ситуации? В этом случае довольно нестандартно предоставлять развертывание доступа к промежуточному серверу? Какие-либо предложения?

Answer 1

Это промежуточный сервер ... действительно ли имеет значение, если у них есть доступ? Но, полагая, что это я установил бы один «сервер развертывания», который отвечал за развертывание. Затем подключите к нему передний конец, который ваши разработчики могут инициировать развертывания на основе разрешений, которые вы настроили.

У меня нет конкретного примера, но я думаю, что это похоже на функции «развертывание на непрерывном интеграционном тестировании», которые вы видите, и «развертывание из вашего материала Slack chatroom».

Такая же идея.