порой надо ходить или деплоить(порой деплой ручками, не ci/cd).
сейчас есть репозиторий с конфигами всех этих серверов, откуда разрабы могут спулить свежие апдэйты по серверам.
каждый сервер в своем куске конфига вида:
Host project404.staging
Hostname 10.1.1.248
User app
ProxyCommand ssh -W %h:%p bastion
Это довольно удобно, но этот постоянный флуд в чятике, мол '-не могу в такой-то сервер; -а ты спулился из ssh репы?' немного достал.
можно конечно скриптом пулить репу, но это дичайше долго и неудобно. ну и лишняя нагрузка.
Задумал страшное - формировать из репозитория единый файл конфиг при каждом пуше в нее и где-то её отдавать.
Разрабочик будет сразу получать свежий список алиасов с настройками подключения к серверам.
Пока только не придумал как доставлять этот конфиг в ssh клиенты разрабов.
Я изобретаю велосипеды? Есть какие-то более удобные способы?
LDAP
Да у вас сказка просто - все есть что надо !
ldap, и freeipa примерно подходят. но ими надо управлять.
кстати как вариант: записать внутренние айпи во внутреннюю зону dns. а файл пользователей упростить до: Host * User app ProxyCommand ssh -W %h:%p bastion
royalts или аналогичный и файл с подключениями хранить в облаке.
Обсуждают сегодня