我想在这里进行讨论。通过Hashicorp Vault对Gitlab Runner进行身份验证以提取在管道中进行部署所需的秘密的最佳方法/方法是什么?
从运行程序正在使用的Docker映像生成TLS证书。我正在使用自己构建的映像,因此可以向其添加证书,然后使用TLS身份验证方法https://www.vaultproject.io/docs/auth/cert
但这是正确的做法吗?我认为这很可靠,因为通过这种方式,我们不必在CI / CD变量中存储第一个秘密。但是想看看是否有人有更好的方法。
答案 0 :(得分:0)
如果您使用的是k8s,则GitLab刚刚发布了可以在k8s中安装的HashiCorp Vault应用程序:https://about.gitlab.com/releases/2020/03/22/gitlab-12-9-released/