GitLab CI启用了SCP

时间:2017-04-25 20:25:48

标签: continuous-integration gitlab gitlab-ci

我目前在GitLab.com上使用其中一个共享的跑步者。是否可以设置.gitlab-ci.yaml文件,以便构建SCP文件从远程服务器到转轮?我的目标是SCP文件,它是我构建的必要依赖项,但它们不会在任何Git存储库中被跟踪。

我已经标记了我希望能够执行转移的行,但我不知道如何正确表达它。

注意:CodeA在CodeB和CodeC中有依赖关系,必须在CodeA编译之前构建,因此我需要访问CodeB和CodeC才能首先在ubuntu映像上构建它们。

image: ubuntu:12.04

before_script:

build_CodeC:
  stage: build
  allow_failure: true
  script:
-->- scp user@remoteServer:/home/user/file.tar . <---
   - sh ./continuous_integration/build_CodeC_dependency.sh

build_CodeB:
  stage: build
  script:
    - sh ./continuous_integration/build_CodeB_dependency.sh

build_CodeA:
  stage: build
  script:
    - sh ./continuous_integration/build_CodeA.sh

1 个答案:

答案 0 :(得分:6)

从您的问题here,我认为无法通过http获取您的依赖关系,因此您需要执行以下操作才能使用scp

  • 生成密钥对
  • 私有键复制到gitlab CI变量(让我们称之为SSH_PRIVATE_KEY
  • 公开键复制到服务器gitlab将连接并添加到您的~/.ssh/authorized_keys文件
  • 告诉您的CI管道使用存储在Gitlab CI变量
    • 中的私钥

为了完成最后一步,只需将以下内容添加到您感兴趣的作业的脚本或before_script部分中的.gitlab-ci.yml

- 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )'
# Run ssh-agent (inside the build environment)
- eval $(ssh-agent -s)
# Add the SSH key stored in SSH_PRIVATE_KEY variable to the agent store
- ssh-add <(echo "$SSH_PRIVATE_KEY")
- mkdir -p ~/.ssh
- '[[ -f /.dockerenv ]] && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config'

您可能还想指定CodeA依赖于B和C.为了使其工作,build_CodeB和build_CodeC需要处于与build_CodeA不同的阶段。

除此之外,您还需要一种方法将构建的文件从build_CodeB和build_CodeC作业传送到build_CodeA作业。一种方法是使用artifacts

最后,您的.gitlab-ci.yml文件应该如下所示:

image: ubuntu:12.04

stages:
  - deps
  - build

build_CodeC:
  stage: deps
  allow_failure: true
  script:
    - 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )'
    # Run ssh-agent (inside the build environment)
    - eval $(ssh-agent -s)
    # Add the SSH key stored in SSH_PRIVATE_KEY variable to the agent store
    - ssh-add <(echo "$SSH_PRIVATE_KEY")
    - mkdir -p ~/.ssh
    - '[[ -f /.dockerenv ]] && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config'
    - scp user@remoteServer:/home/user/file.tar .
    - sh ./continuous_integration/build_CodeC_dependency.sh
  artifacts:
    paths:
      - path_to_built_codeC

build_CodeB:
  stage: deps
  script:
    - sh ./continuous_integration/build_CodeB_dependency.sh
  artifacts:
    paths:
      - path_to_built_codeB

build_CodeA:
  stage: build
  dependencies:
    - build_CodeB
    - build_CodeC
  script:
    - sh ./continuous_integration/build_CodeA.sh

我只将SSH密钥设置部分放在build_CodeC中,因为那是您使用scp的地方。您需要将其复制到需要使用scp的任何作业。我认为您可能需要在build_codeB中执行此操作,因为您的tar文件不会被带到build_CodeB作业。

相关问题
最新问题