如何通过Web Deploy服务保护TeamCity部署？

我的团队使用TeamCity进行持续集成。 它将通过Web Deploy构建，测试和部署Web应用程序到dev和qa Web服务器。 棘手的部分是部署到生产Web服务器 - 我们的政策规定开发人员无法部署到生产环境，只有系统管理员才能部署。

我们目前的方法是让TeamCity构建一个Web部署包，管理员可以下载并安装在生产Web服务器上。 不过，我们希望允许他们只需点击构建配置上的“运行”，但我们不确定如何确保该按钮的安全。

我们可以创建一个只有管理员可以访问的TeamCity项目，但我们也必须解决Web部署安全问题。 Web部署服务需要使用生产服务器上的本地管理员帐户进行身份验证。 我们不希望开发人员在构建脚本中访问用户名/密码，也不希望每个构建代理都以此帐户运行，因为开发人员可以创建一个构建，以便将其部署到生产环境。

在TeamCity安全/部署最佳实践中，我没有找到太多运气，但我无法想象我们是这种情况下唯一的公司。 其他人如何管理自动部署安全性？

---

首先在活动服务器上进行自动部署不是一个好主意。 部署应该自动化，直到分期。 如果你仍然想这样做，那么简而安全的方法就是使用Ant脚本。 编写一个简短的脚本来使用SSH或sftp，并完成部署。 您可以为您的项目创建两个配置文件，并在管理员的Pro部署的“构建步骤”中添加额外的步骤。

链接地址: http://www.djcxy.com/p/36779.html

上一篇: How to secure TeamCity deployment via Web Deploy service?

下一篇: Android: Storing username and password?