我们在内部有一个托管的 GitLab 实例和一个在内部托管的 Nexus 存储库(两者都不涉及开放的互联网)。 Nexus 存储库使用客户端证书进行身份验证。我们在 GitLab 中有一个可供许多开发人员访问的存储库,我们需要一种方法来在 runner 中获取用户的客户端证书,以便我们可以访问 Nexus。
有没有办法在 .gitlab-ci.yml 中指定用户特定的挂载?将用户的证书信息放在存储库的“变量”中不是一种选择,因为我们有许多开发人员访问同一个项目。我们(作为开发人员)也无法访问跑步者。但是,我可以创建 GitLab 运行程序可以执行的新容器/映像。任何关于如何让 CI 管道识别管道中用户证书的想法将不胜感激!
答案 0 :(得分:0)
在阅读了 GitLab 文档并意识到我们在发布(主要版本)方面落后了多远后,我发现 GitLab 现在与 Vault 集成。这似乎完全适用于我们的用例。
https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/