6
저희 팀에서는 지속적인 통합을 위해 TeamCity을 사용합니다. 웹 서버를 개발하고 테스트하고 웹 응용 프로그램을 Web Deploy을 통해 배포합니다. 까다로운 부분은 프로덕션 웹 서버에 배포하는 것입니다. 우리의 정책에 따르면 개발자는 프로덕션에 배포 할 수 없으며 시스템 관리자 만 수행 할 수 있습니다.웹 배포 서비스를 통해 TeamCity 배포를 보호하는 방법은 무엇입니까?
현재 TeamCity에서 웹 배포 패키지를 작성하여 관리자가 프로덕션 웹 서버에 다운로드하여 설치할 수 있습니다. 그러나 빌드 구성에서 단순히 "실행"을 클릭 할 수는 있지만 해당 버튼의 보안을 설정하는 방법은 확실하지 않습니다.
관리자 만 액세스 할 수있는 TeamCity 프로젝트를 만들 수 있지만 웹 배포 보안도 처리해야합니다. 웹 배포 서비스는 프로덕션 서버에서 로컬 관리자 계정으로 인증되어야합니다. 우리는 개발자가 빌드 스크립트에서 사용자 이름/암호에 액세스하는 것을 원하지 않으며 개발자가 프로덕션에 배포하기 위해이를 사용하는 빌드를 만들 수 있기 때문에 모든 빌드 에이전트를이 계정으로 실행하지 않아야합니다.
TeamCity 보안/배포 모범 사례에 대해 많은 리소스를 찾지 못했지만이 상황에서 우리가 유일하게 회사라고 상상할 수 없습니다. 다른 사람들이 자동 배포 보안을 어떻게 관리합니까?
더 나은 운이 serverfault - http://serverfault.com/questions/323047/how-to-secure-teamcity-deployment-via-web-deploy-service – jrummell
여기에서이 질문을 닫을 수 있습니다. – Arpit