Назад | Перейти на главную страницу

Должны ли производственные веб-серверы использовать хост шлюза для SSH в приложениях Django, даже если Fabric его не поддерживает?

Моя фирма управляет довольно большим количеством производственных серверов на нескольких серверах. Наш производственный сервер по соглашению разрешает доступ по SSH только с нескольких шлюзов. Большинство этих веб-серверов запускают проекты PHP, которые используют сценарии развертывания на основе rsync, работающие на одном главном хосте шлюза.

Тем не менее, мы создаем пару больших приложений с использованием Django и планируем использовать Fabric для управления развертыванием. Ткань пока не поддерживает SSH-туннелирование но это кажется в их дорожной карте.

Мои варианты кажутся такими:

  1. Отбросьте наше правило шлюза-хоста в пользу следования передовым методам развертывания Django.
  2. Сверните мой собственный сценарий развертывания Django в bash, установите его на нашем узле шлюза и запустите его из Fabric локально.

Возможно, я задаю неправильный вопрос, и Fabric - не правильный выбор, но это кажется действительно естественным, и я хотел бы использовать его, если это возможно.

Fabric не обязательно должна поддерживать SSH-туннелирование; это просто включает в себя немного конфигурации SSH (ProxyCommand ftw) и вы уезжаете. Конечно, хосты-бастионы SSH в любом случае - довольно нелепая идея; они похожи на VPN для людей, которые боятся IP-маршрутизации.