継続的デリバリー を読んでいるところ。２章まで読んだのだが、まずは構成管理がベースということらしい。構成管理と言えば、バージョン管理ツールと同義で使いこなしているつもりでいたが、構成管理はツールよりも管理する内容の方が重要であることが分かった。

「すべてをバージョン管理する」ということで、パスワードなどの設定は管理はどうなるんだろう？と思っていたが、

パスワードをソースコントロールにチェックインしたり、アプリケーションにハードコーディングしないこと

もしそんなことをしているのが見つかったら、運用担当者からスプーンで目玉をくりぬかれてしまうだろう。
(P.82 〜 83)

だそうな。恐ろしいw

どうするのがいいんでしょうね？本書には、「暗号化してホームディレクトリにおいておく」「デプロイ時に設定する」みたいなことが書かれてありましたが、具体的にすっきりと納得できる解決策は書かれていませんでした。

設定を集中管理する案として、 ESCAPE が紹介されていたのだが、オープンソースであるのは幸いだったが、プロジェクトそのものは休止状態らしい。
http://blog.chris-read.net/2010/10/07/have-we-escaped-continuous-delivery/