我按照说明here了解如何配置保管库以共享机密。
最终我只想获得机器人对git资源的信任。
我正在通过docker compose进行部署,并已成功添加了一个Vault服务器来编写。
concourse atc命令? atc不是concourse图片中找到的concourse/concourse二进制文件的有效命令谢谢!
答案 0 :(得分:1)
对不起!看起来我们的文档不正确。
那些人都应该说
concourse web --vault-url ...
如果您通过docker-compose运行,那么您应该在Web实例中设置适当的环境变量,例如$CONCOURSE_VAULT_URL或$CONCOURSE_VAULT_CLIENT_TOKEN。
如果您需要知道可以配置哪些参数,您可以随时运行docker run concourse/concourse web --help或docker run concourse/concourse worker --help。
答案 1 :(得分:0)
我创建了一个样板文件,我们在https://github.com/EugenMayer/concourseci-server-boilerplate预配置了文件库支持,关于如何设置文件库支持的最有趣的部分是配置程序的一部分
https://github.com/EugenMayer/docker-image-concourse-configurator/blob/master/bin/vault_init.sh
并且由于使用了client-cert auth,因此https://github.com/EugenMayer/docker-image-concourse-configurator/blob/master/bin/vault_client_cert.sh
您会看到有关如何在https://github.com/EugenMayer/concourseci-server-boilerplate/blob/master/run_vault_test.sh
存储值的正确示例我知道,我在这里链接外部资源,但这个主题是广泛的内联方式。我发布这个作为任何寻找更多示例的人的参考 - 因为我没有为自己找到一个