Tag: gitlab

特定用户的gitlab凭证

我有一个问题,搞清楚我可以如何在gitlab中以一种只有特定用户或用户组才能访问它们的方式添加凭证。 所以我想要做的是以下。 我有一个gitlab实例与gitlab-ciconfiguration,添加一个手动激活的作业来部署我的代码。 部署作业在泊坞窗映像中运行,并通过结构部署到服务器。 这个结构调用现在需要一个ssh私钥login到服务器上进行部署。 这仍然不会阻止任何人点击这个手动工作,但至less它会失败,因为缺less凭据。 我现在添加了ssh私钥作为秘密variables。 但不幸的是,这个秘密variables对每个可以触发构build的人都是可见的。 这将是所有的开发者。 因为我当然希望他们能够触发构build工作。 我只是不希望他们能够触发部署工作。 而且,我当然不希望他们能够访问ssh密钥。 例如通过检查“echo $ SECRET_VARIBLE”。 所以在我理想的世界里,我只能将一个秘密variables添加到我的账户中,只有当我是触发这个工作的人时才会被设置。

在Docker中运行的GitLab Docker Registry

我在docker容器中运行GitLab CE: https://hub.docker.com/r/gitlab/gitlab-ce 我想使用Docker Registry来通过Jenkinspipe道构build。 所以GitLab将托pipe容器内的registry。 这是可能在更新的Docker版本(1.12 +)?

Gitlab上的Kubernetes执行程序错误:作业失败:图像提取失败

我试图在Gitlab上设置Kubernetes执行程序,但是我有这个错误: ERROR: Job failed: image pull failed: image pull failed for someprivateimage:latest, this may be because there are no credentials on this request. details: (Error response from daemon: {"message":"Get https://someprivateimage/latest: denied: access forbidden"}) 任何人都知道为什么?

spring云configuration服务器:SSH连接到私人configuration回购

正如它在这里所说,我需要在我的.ssh目录下的id_rsa和knowm_hosts文件的连接工作。 这在我的本地机器上正常工作。 如果我需要使用spotify docker-maven-plugin生成一个docker镜像,那么下面的dockerfile将完成这项工作。 FROM frolvlad/alpine-oraclejdk8:slim # Install ssh server RUN apk update RUN apk add openssh VOLUME /tmp ADD configserv-0.0.1-SNAPSHOT.jar app.jar RUN sh -c 'touch /app.jar' # Authorize SSH host RUN mkdir -p /root/.ssh RUN chmod 700 /root/.ssh # Add SSH keys COPY id_rsa >> /root/.ssh/id_rsa RUN chmod 600 /root/.ssh/id_rsa # Add gitlab public […]

Gitlab-ci使用SSH密钥configurationdocker runner进行部署

我正在尝试使用gitlab-ci和capistrano来部署我的symfony应用程序。 但是我不能通过在docker中注入密钥来部署SSH,脚本在连接时不断提示input密码。 我正在使用gitlab的本地实例。 在gitlab的SSH_PRIVATE_KEY私有variables中,我添加了git用户的私钥,并在SSH_SERVER_HOSTKEYS中添加了ssh-keyscan -H 192.168.0.226命令的结果。 在deploy的.ssh文件夹的authorized_keys文件中,我把git用户的公钥。 这里是configuration文件: gitlab-ci.yml: image: php:7.1 cache: paths: – vendor/ before_script: # Install dependencies – bash ci/docker_install.sh > /dev/null – bash ci/ssh_inject.sh stages: – deploy deploy: stage: deploy script: – apt-get install ruby-full -yqq – gem install capistrano -v 3.8.0 – gem install capistrano-symfony – cap production deploy environment: name: […]

Gitlab CI:如何使用docker和shell runner在pipe道中运行testing

我需要在我的gitlab CIpipe道中运行testing。 这是我的YAML文档的样子: before_script: – docker info build: script: – docker build -t $CI_REGISTRY_IMAGE:$VERSION . – docker push $CI_REGISTRY_IMAGE:$VERSION 我正在使用shell runner。 现在我想检查正确的eslint,看起来像: eslint . 在第二步,我想用摩卡做一些unit testing meteor test –driver-package practicalmeteor:mocha 我怎样才能使用已经build立的容器/图像在pipe道中做到这一点? 我应该如何实现这个YAML文件?

Gitlab亚军:使用自己的(退出)docker集装箱

我注册了一个跑步者 sudo gitlab-ci-multi-runner register 执行器被设置为泊坞窗 现在我被要求的形象,我selectUbuntu的:16.04 但我想用一个自己的容器,我已经准备好了,就像我需要它一样。 我如何使用已经存在的自定义容器? docker ps 4109775ba06f ubuntu:16.04 "/bin/bash" 25 minutes ago Up 21 minutes want_this_one

GitLab CE Docker SMTP

我正在使用gitlab/gitlab-ce:latest docker镜像来在公司的intranet中设置gitlab。 做docker-compose up -d工作就像一个魅力,我可以作为根login,所以我改变了密码,并使自己成为一个适当的用户…但从来没有得到确认电子邮件。 我一直在调整docker-compose.yml文件来尝试修复smtp设置(我认为这是问题),这就是我所得到的: web: image: gitlab/gitlab-ce:latest container_name: gitlab restart: always hostname: gitlab environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://127.0.0.1:11141' gitlab_rails['gitlab_shell_ssh_port'] = 11122 gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = 'mail' gitlab_rails['smtp_port'] = 25 gitlab_rails['smtp_user_name'] = 'noreply-gitlab' gitlab_rails['smtp_password'] = 'thepass' gitlab_rails['smtp_domain'] = 'ourhost.com' gitlab_rails['smtp_authentication'] = 'login' gitlab_rails['gitlab_email_from'] = 'noreply-gitlab@business.com' gitlab_rails['gitlab_email_reply_to'] = 'gitlab@business.com' ports: – '11141:11141' – '11122:22' […]

无法login到Docker容器内的Docker容器registry

我有docker容器中的本地主机上运行的gitlab。 我已经设置了容器registry来侦听localhost:4567在/etc/gitlab/gitlab.rb文件中,现在我无法login。当我写docker login localhost:7073 (我已经设置了映射7073-> 4567)时,input我的用户名和密码,我收到: Error response from daemon: Get http://localhost:7073/v1/users/: EOF

如何使用docker为gitlab托pipe的项目运行gitlab-runner?

我正在将gitlab-runner部署到Google云引擎上的kubernetes,因此可以快速缩放跑步者/将configuration发送给其他人,以便他们可以运行自己的跑步者。 但是,首先,我想试试看能否让我的笔记本电脑本地连接起来。 安装我有一个在gitlab上公开的项目,但我不认为这很重要,因为这里的目标只是能够在gitlab runner上运行基于docker的testing。 通过docker,我向自己certificate了可以通过: https : //github.com/NullVoxPopuli/vsts-agent-with-aws-ecr (我为工作做的一个项目) 这是我迄今为止的gitlab亚军: #/bin/bash docker stop gitlab-runner && docker rm gitlab-runner docker run -d –name gitlab-runner –restart always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /usr/local/gitlab-ci-runner/config:/etc/gitlab-runner \ -v "$(pwd)/config.toml":/etc/gitlab-runner/config.toml:ro \ gitlab/gitlab-runner:alpine docker exec -it gitlab-runner gitlab-runner register \ -n \ –url https://gitlab.com/ci \ –tag-list "docker,docker-compose" \ –run-untagged \ –registration-token my-runner-token […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

如何更改产生的孩子bash的bash提示符? 特别是一个docker的shell

kali linux docker镜像构build脚本失败 – 语法错误附近的意外标记`;&'

是否有可能在Windows 10上创build启用了ipv4的Docker机器?

限制互联网访问docker集装箱?

docker工人造成stream浪箱子失败

kube-proxy不会redirect到正确的节点

openresty:高山docker集装箱内的set_by_lua&os.getenv

有没有办法自动激活一个virtualenv作为docker入口点?

在Docker构build过程中,Docker无法启动MariaDB / MySQL

植绒数据迁移

用docker构buildpkg_config_path错误

Docker引擎1.12.3在群模式下可以联锁还是注册器还是有用的?

Django与Docker模块没有find错误

Vagrant和Docker提供程序:容器未加载,Boot2Docker VM不可用于SSH

Amazon应用程序负载均衡器基于主机的路由到特定的ECS容器服务