在 Jenkins 作业中使用 ansible-galaxy 的凭证和私有 gitlab 仓库
Using credentials for ansible-galaxy with private gitlab repo in a Jenkins Job
我有一组角色需要使用 ansible-galaxy 安装。
- src: 'https://gitlab.private/role-openstack-net.git'
scm: 'git'
version: '1.0.0'
name: 'role-openstack-net'
- src: 'https://gitlab.private/role-openstack-subnet.git'
scm: 'git'
version: '1.0.0'
name: 'role-openstack-subnet'
实际情况下,我有大约 20 个角色。
所有角色都是私人的,所以当我运行:
ansible-galaxy install -f -c -r galaxy.yml
它要求我提供每个角色的用户/通行证,这有点麻烦
手动,我这样做:
git config --global credential.helper store
我输入一次我的凭据,然后它会记住所有
但是在 Jenkins Job 中我应该怎么做呢?
我在这里看到有一种放置令牌的方法:
https://github.com/ansible/ansible/pull/34621
不过好像不行。
有什么想法吗?
目前不支持在 运行 时间将凭证参数传递到 ansible-galaxy。
可以将凭据添加到 requirements.yml,但通常将凭据添加到代码中并不理想,因为有朝一日其他人很容易利用它们。
解决方案是在 运行 时间更新 requirements.yml。
通过查看您的个人资料并更新设置来创建 Gitlab 个人访问令牌:
https://private.gitlab/profile/personal_access_tokens
使用您选择的机密管理器在 运行 时间用令牌设置变量 PAT_TOKEN。
在你的 Jenkins 脚本中使用 sed 在 ansible-galaxy install
之前更新 requirements.yml
sed -i "s#https://gitlab.private/#https://oauth2:$PAT_TOKEN@gitlab.private/#g requirements.yml
如果您使用的是 Gitlab-ci 而不是 Jenkins,则可以使用现有的 ci 令牌:
sed -i "s#https://gitlab.private/#https://gitlab-ci-token:$CI_JOB_TOKEN@gitlab.private/#g requirements.yml
我有一组角色需要使用 ansible-galaxy 安装。
- src: 'https://gitlab.private/role-openstack-net.git'
scm: 'git'
version: '1.0.0'
name: 'role-openstack-net'
- src: 'https://gitlab.private/role-openstack-subnet.git'
scm: 'git'
version: '1.0.0'
name: 'role-openstack-subnet'
实际情况下,我有大约 20 个角色。
所有角色都是私人的,所以当我运行:
ansible-galaxy install -f -c -r galaxy.yml
它要求我提供每个角色的用户/通行证,这有点麻烦
手动,我这样做:
git config --global credential.helper store
我输入一次我的凭据,然后它会记住所有
但是在 Jenkins Job 中我应该怎么做呢?
我在这里看到有一种放置令牌的方法:
https://github.com/ansible/ansible/pull/34621
不过好像不行。
有什么想法吗?
目前不支持在 运行 时间将凭证参数传递到 ansible-galaxy。
可以将凭据添加到 requirements.yml,但通常将凭据添加到代码中并不理想,因为有朝一日其他人很容易利用它们。
解决方案是在 运行 时间更新 requirements.yml。
通过查看您的个人资料并更新设置来创建 Gitlab 个人访问令牌: https://private.gitlab/profile/personal_access_tokens
使用您选择的机密管理器在 运行 时间用令牌设置变量 PAT_TOKEN。
在你的 Jenkins 脚本中使用 sed 在 ansible-galaxy install
requirements.yml
sed -i "s#https://gitlab.private/#https://oauth2:$PAT_TOKEN@gitlab.private/#g requirements.yml
如果您使用的是 Gitlab-ci 而不是 Jenkins,则可以使用现有的 ci 令牌:
sed -i "s#https://gitlab.private/#https://gitlab-ci-token:$CI_JOB_TOKEN@gitlab.private/#g requirements.yml