インフラストラクチャスタックをクラウド(AWSなど)に構築するために、Anabilitiesのような自動化ツールを実行している場合は、オートメーションツールを用意して、クラウド内の別の領域/ VPCにスタックを構築すれば十分ですか、あなたのオートメーションツールとスクリプトはローカル(独自のデータセンター/マシン)ですか?不可能 - オートメーションリモートまたはローカル?
どちらも使用されているようですが、ベストプラクティスの標準があるかどうかは不思議でした。
xeraaのgood answerと対照的に、できるだけAWSの内側から実行します。
私たちはここから取得する本当のメリットはそれだけでEC2インスタンスを設定し、ためのアドホックプレイブックを実行するために使用Ansibleと実際のAWSのプロビジョニングのための我々の場合にはAnsible(およびTerraformを実行して、集中Jenkinsサーバーを使用するために私達にできることです管理タスク)。
これらのJenkinsサーバーへのアクセスは、資格情報および/またはセキュリティグループ/ NACLによって制御できます。
このようにすると、好きなものを構築したり、好きなものを破壊したりするための資格情報を持つ人の数を制御できます。
理想的には、IAM EC2インスタンスロールを介してJenkinsサーバーに資格情報を提供するのが理想的ですが、まだそれほどありません。
これは、Windowsを使用するフロントライン/セカンドラインのサポートユーザーが、真夜中に物事を管理するための素敵なWeb GUIにアクセスし、特別にアクセスできるJenkinsのジョブを実行できることですそれを実行すると、サーバー/サービスの再起動やVPCの一部の再構築などの作業が実行されます。
開発者が自分のマシンからアクセスできる別の "開発者"アカウントがあります。ここでは、コードベースがテストで使用される前にAnabilities(およびTerraform)コードベースを開発する際に、および生産環境。
すべてをローカルで実行します。
プラス
マイナス
その他の考慮事項
PS:決定的な回答があるかどうかはわかりませんが、これが私たちの主張です。
ニースの回答。好奇心の念から、あなたのコードベースがprodの前にdev/test環境に対して実行されていることを確認するための配慮はありますか?それとも、ライブサーバーでローカルサーバーを実行する前に、地元の人と地元の人とを行き来させることを主張するだけですか? – ydaetskcoR
私たちはジェンキンスの仕事をしています。そうでなければそれは開発者の責任ですが、私たちは5つしかアクセスできず、全体的には8です – xeraa
私は追加したいと思う中間地点があります。中央のJenkinsからすべてを実行できるので、説明した利点を活用できますが、リモートプレイブックを実行するジェンキンの代わりに、地元のプレイブックを起動するターゲットマシンにSSHコマンドを実行できます(おそらく、 )。このようにして、あなたは両方の世界のベストを得ます。 –