Моя фирма управляет довольно большим количеством производственных серверов на нескольких серверах. Наш производственный сервер по соглашению разрешает доступ по SSH только с нескольких шлюзов. Большинство этих веб-серверов запускают проекты PHP, которые используют сценарии развертывания на основе rsync, работающие на одном главном хосте шлюза.
Тем не менее, мы создаем пару больших приложений с использованием Django и планируем использовать Fabric для управления развертыванием. Ткань пока не поддерживает SSH-туннелирование но это кажется в их дорожной карте.
Мои варианты кажутся такими:
Возможно, я задаю неправильный вопрос, и Fabric - не правильный выбор, но это кажется действительно естественным, и я хотел бы использовать его, если это возможно.
Fabric не обязательно должна поддерживать SSH-туннелирование; это просто включает в себя немного конфигурации SSH (ProxyCommand
ftw) и вы уезжаете. Конечно, хосты-бастионы SSH в любом случае - довольно нелепая идея; они похожи на VPN для людей, которые боятся IP-маршрутизации.