Voici le flux de travail que je veux atteindre:Bitbucket Pipeline comment configurer l'agent ssh pour déployer sur un serveur distant
- engager Code
- bitbucket test de fonctionnement du pipeline sur mon image publique docker
- pipeline bitbucket exécute le script ansible à déployer sur mon image publique docker
les 2 premières étapes fonctionne bien, mais voici le problème: Comment/Où devrais-je conserver ma clé privée s pour permettre à sible à ssh à mon serveur distant via l'agent SSH?
Je suis un peu réticent à stocker la clé privée à l'intérieur des paramètres env Pipeline, puisque tout le monde a un accès administrateur à la prise en pension peut le voir.
Il y a une question similaire posée here mais la réponse suggère d'installer les clés sur docker et d'utiliser le repo privé, ce qui est un peu différent du mien.