【问题标题】:GitLab runner needs access to private user/client certificateGitLab runner 需要访问私有用户/客户端证书
【发布时间】:2021-04-14 12:23:17
【问题描述】:

我们有一个内部托管的 GitLab 实例和一个内部托管的 Nexus 存储库(两者都不涉及开放的互联网)。 Nexus 存储库使用客户端证书进行身份验证。我们在 GitLab 中有一个可供许多开发人员访问的存储库,我们需要一种在运行器中获取用户客户端证书的方法,以便我们可以访问 Nexus。

有没有办法在.gitlab-ci.yml 中指定用户特定的挂载?将用户的证书信息放在存储库的“变量”中不是一种选择,因为我们有许多开发人员访问同一个项目。我们(作为开发人员)也无法访问跑步者。但是,我可以创建 GitLab 运行器可以执行的新容器/图像。任何关于如何让 CI 管道识别管道中用户证书的想法将不胜感激!

【问题讨论】:

    标签: gitlab gitlab-ci gitlab-ci-runner


    【解决方案1】:

    在阅读了 GitLab 文档并意识到我们在发布(主要版本)方面落后了多少,我发现 GitLab 现在与 Vault 集成。这似乎完全适用于我们的用例。

    https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/

    【讨论】:

      猜你喜欢
      • 2012-10-01
      • 2011-03-21
      • 1970-01-01
      • 2018-08-11
      • 1970-01-01
      • 1970-01-01
      • 2020-08-16
      • 2019-02-22
      • 1970-01-01
      相关资源
      最近更新 更多