我无法确定如何在gitlab中为部署作业添加凭据,只有某个用户或用户组才能访问它们。
所以我想做的是以下内容。我有一个带gitlab-ci配置的gitlab实例,它添加了一个手动激活的作业来部署我的代码。部署作业在docker镜像中运行,并通过结构部署到服务器。此结构调用现在需要一个ssh私钥才能登录到要部署到的服务器上。这仍然不会阻止任何人点击这个手动作业,但至少会因为缺少凭据而失败。
我现在将ssh私钥添加为秘密变量。但不幸的是,每个可以触发构建的人都可以看到这个秘密变量。这将是所有开发人员。因为我当然希望他们能够触发构建作业。我只是不希望他们能够触发部署工作。当然,我不希望他们能够访问ssh密钥。例如。通过签入" echo $ SECRET_VARIBLE"。因此,在我理想的世界中,我只能在我的帐户中添加一个秘密变量,只有在我是触发工作的人时才会设置。