Знаете ли вы что хранится в вашем git репозитории? Нет ли среди сотен коммитов паролей от продуктовых серверов, попавших туда по ошибке?
А что если ansible скрипт при публикации упадет и засветит пароли в логе?
Рассказываю о том как мы попробовали автоматизировать такие проверки и что из этого получилось.
Привет, Хабр!
Меня зовут Олег, я работаю в достаточно крупном для РФ банке, в подразделении «IT для IT».
Недавно к нам обратились друзья из внедрения (OPS) с просьбой помочь им автоматизировать процесс приемки изменений в скрипты деплоя (ansible) и конфигурации приложений на промышленных средах.
Исторически у нас есть 2 git хранилища (на самом деле больше, но это не так важно), в одном команды хранят свой код, в другом хранятся скрипты деплоя, конфигурации приложений итд, в общем все что относится к OPS составляющей.
Так вот, исходя из принятого процесса скрипты и конфигурации для промышленных сред хранятся в master ветке и при вливании в нее нужен апрув от OPS.
Почему