我有一个PHP Web应用程序在负载平衡器后面的两台服务器上运行相同的代码(可能更多)。代码保存在专用的BitBucket存储库中。我很难找出适合这种情况的最佳部署策略。分布式Web应用程序的Git部署策略
目前,我已经在使用Ansible来配置服务器,所以我所做的就是使用Git module来检出代码库中的代码到服务器中。由于代码存储在私人存储库中,因此我添加了一个play来将授权的ssh私钥复制到服务器上,随后将在git checkout期间将其指定为密钥文件。密钥使用Ansible Vault加密。
密钥和配置手册也被检入到git中。
到目前为止它的工作状况很好,但尽管我不确定它有什么问题,但我担心安全问题。我不禁感到,我通过检查ssh密钥进入VCS以及在所有服务器上使用相同的密钥来做错了事情。
我该怎么做才能保证它的安全?