【发布时间】:2015-08-06 17:52:05
【问题描述】:
我目前正在 GitLab 中使用受保护的生产分支设置开发工作流,希望使用 GitLab CI 来处理构建和部署步骤。
我如何保护我的生产 SSL 凭证免受项目中其他开发人员的影响?我意识到 GitLab CI 有秘密变量,但似乎没有办法阻止开发人员在项目的另一个分支上使用测试构建转储这些变量。
是我遗漏了什么,还是有其他方法可以锁定对生产服务器的访问?
【问题讨论】:
-
“SSL 凭据”是什么意思?
-
用户名/密码或密钥。只是为我们的生产分支寻找某种锁定的身份验证方法,以供运行者使用,而这些方法无法通过其他分支上的测试/构建访问。
-
想像“秘密”代替“SSL creditials”,可以是密码、SSH 密钥或 API 密钥。
-
该问题已在here 和其他链接的问题中讨论。
标签: gitlab gitlab-ci gitlab-ci-runner