【发布时间】:2021-04-14 12:23:17
【问题描述】:
我们有一个内部托管的 GitLab 实例和一个内部托管的 Nexus 存储库(两者都不涉及开放的互联网)。 Nexus 存储库使用客户端证书进行身份验证。我们在 GitLab 中有一个可供许多开发人员访问的存储库,我们需要一种在运行器中获取用户客户端证书的方法,以便我们可以访问 Nexus。
有没有办法在.gitlab-ci.yml 中指定用户特定的挂载?将用户的证书信息放在存储库的“变量”中不是一种选择,因为我们有许多开发人员访问同一个项目。我们(作为开发人员)也无法访问跑步者。但是,我可以创建 GitLab 运行器可以执行的新容器/图像。任何关于如何让 CI 管道识别管道中用户证书的想法将不胜感激!
【问题讨论】:
标签: gitlab gitlab-ci gitlab-ci-runner