継続的デリバリーへの第一歩:構成管理
継続的デリバリー を読んでいるところ。2章まで読んだのだが、まずは構成管理がベースということらしい。構成管理と言えば、バージョン管理ツールと同義で使いこなしているつもりでいたが、構成管理はツールよりも管理する内容の方が重要であることが分かった。
「すべてをバージョン管理する」ということで、パスワードなどの設定は管理はどうなるんだろう?と思っていたが、
パスワードをソースコントロールにチェックインしたり、アプリケーションにハードコーディングしないこと
もしそんなことをしているのが見つかったら、運用担当者からスプーンで目玉をくりぬかれてしまうだろう。
(P.82 〜 83)
だそうな。恐ろしいw
どうするのがいいんでしょうね?本書には、「暗号化してホームディレクトリにおいておく」「デプロイ時に設定する」みたいなことが書かれてありましたが、具体的にすっきりと納得できる解決策は書かれていませんでした。
設定を集中管理する案として、 ESCAPE が紹介されていたのだが、オープンソースであるのは幸いだったが、プロジェクトそのものは休止状態らしい。
http://blog.chris-read.net/2010/10/07/have-we-escaped-continuous-delivery/