Мы активно внедряем среду непрерывной интеграции с использованием TeamCity. По мере прохождения процесса CI и перехода к непрерывному развертыванию мы столкнулись с проблемой управления производственными паролями. Для других изменений в конфигурации мы используем преобразование Web.Config. Однако я не хочу запоминать рабочий пароль в профиле сборки.
До CI / CD мы использовали Web.config, использовали aspnet_regiis для дешифрования строк подключения, изменения пароля и повторного шифрования. Очевидно, что это подвержено ошибкам и совсем не в духе CI / CD.
У меня было несколько других мыслей, которые в основном касались использования чего-либо в сценарии развертывания для перезаписи и последующего шифрования раздела строк соединения файла, но, похоже, это должно быть распространенной проблемой, и что быть неким общепринятым решением. Но пока я не могу его найти. Есть ли «правильный путь»?
Спасибо!