我希望创建一个不是“变量”的环境文件,并在TravisCI管道中获取它的路径。
附件是我们如何在gitlab中进行相同操作的图像 gitlab environment file image
我需要在文件中存储机密,这是通过travisci管道中的路径进行的。
例如:这就是我们在詹金斯中可以做到的:
"KUBECONFIG=/var/lib/jenkins/.kube/filename"
我不会将我的机密文件上传到github私人仓库。
答案 0 :(得分:0)
encrypt-file命令将使用对称(AES-256)加密来加密整个文件,并将机密存储在文件中。让我们创建一个名为secret.txt的文件,并将以下条目添加到其中:SECRET_VALUE = ABCDE12345 CLIENT_ID = rocky123 CLIENT_SECRET = abc222222!
travis加密文件secret.txt->创建secret.txt文件后给出此命令,它将结果存储为secret.txt.enc,并显示->将以下内容添加到您的构建脚本中(在。例如travis.yml):-openssl aes-256-cbc -K $ encrypted_74945c17fbe2_key -iv $ encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d
现在将此条目添加到我们的.travis.yml脚本中:(before_install:-openssl aes-256-cbc -K $ encrypted_74945c17fbe2_key -iv $ encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d),它然后可以为我们解密秘密文本文件中的值
所以要创建一个文件并使用travis加密文件secret.txt命令,它将生成一个条目,将其复制并在before_install阶段将其添加到我们的.travis.yml文件中
确保将secret.txt.enc添加到git存储库,并确保不要将secret.txt添加到git存储库
答案 1 :(得分:0)
通常,我们不能将加密密钥和加密文件都放在同一位置(即回购)。因此,我们将文件存储在其他位置。您在哪里存放它?您将如何获取它?
