Gần đây tôi đã bắt đầu chơi xung quanh với Ansible và nó có vẻ rất hay. Tôi không có nhiều kinh nghiệm về công cụ DevOps và không bao giờ thực sự phải xử lý bất kỳ tình huống phức tạp nào. Tôi bắt đầu tạo Playbook Ansible để thay thế công cụ triển khai hiện tại của mình - Deployer PHP. Tôi đang bị mắc kẹt tại kho lưu trữ git không may. Bây giờ, tôi biết tôi cần một khóa công khai được thêm vào để cho phép truy cập vào kho git và đây là câu hỏi của tôi.
Tôi có nên sử dụng chuyển tiếp tác nhân SSH (theo cách này tôi có thể sử dụng khóa SSH cục bộ của mình) hay tôi nên lưu trữ khóa SSH riêng (được mã hóa, thêm vào kiểm soát nguồn) trong dự án ansible của mình và sao chép nó bằng Ansible vào nút mục tiêu của tôi? Tôi biết câu hỏi có thể rất rộng, vì vậy điều tôi quan tâm là ý nghĩa bảo mật của cả hai phương pháp.