Мы хорошо входим в наше развертывание непрерывной среды интеграции с помощью TeamCity. Когда мы работаем над процессом CI и переходим к непрерывному развертыванию, у нас возникла проблема с тем, как мы управляем производственными паролями. Для других изменений в конфигурации мы используем преобразование Web.Config. Тем не менее, я действительно не хочу испечь производственный пароль в профиле сборки.
Перед CI/CD мы возьмем Web.config, используйте aspnet_regiis для дешифрования строк подключения, изменения пароля и последующего шифрования. Очевидно, что это склонность к ошибкам и вовсе не в духе CI/CD.
У меня было несколько других мыслей, которые в основном касались использования чего-то в развертывании script для повторной записи, а затем для шифрования раздела строк подключения файла, но похоже, что это должна быть общая проблема, и что должно быть какое-то общепринятое решение. Но пока я не могу его найти. Есть ли "правильный путь"?
Спасибо!