我正在评估gitlab社区版本作为自托管版本。产品一切都很好,除了有权访问管道(主管理员或管理员)的任何人都可以在生产中运行部署。
我看到了他们的问题板,我发现这是一个不会很快进入gitlab的功能。
请参阅https://gitlab.com/gitlab-org/gitlab-ce/issues/20261
目前,我计划使用以下策略部署Spring启动应用程序。
gitlab-runner用户只有权运行上述特定脚本(不知何故)。GITLAB_USER_NAME变量的脚本中进行验证。但我也看到这种方法存在缺点。
GITLAB_USER_NAME是一个环境变量,可以轻松覆盖,从而影响验证。.gitlab-ci.yml之外的太多变化...... CI / CD应该简单而不痛苦...... 我是否有任何替代方法或黑客...?