开发项目CI(持续化部署)的时候,需要赋予jeckins所在的机器从gitlab远程仓库克隆代码到本地的权限。
之前我们基本都是通过管理gitlab某个项目的成员的方式,管理gitlab的权限。
但是gitlab还支持另一种方式,赋予git clone的权限,就是配置Deploy key。
Deploy key的配置方法
首先在gitlab的web页面,找到左侧的setting -> Repository -> Deploy key,点击右边的expand,展开Deploy key的配置页面。
在key中填写,想要赋予git -clone权限的机器的ssh 秘钥。
获取某台机器的秘钥的shell语句是
cat ~/.ssh/id_rsa.pub
添加成功后,将页面拉到最下方,点Private accessible deploy keys 在私钥页面,刚刚添加的秘钥显示在enable。秘钥已被启用。
到添加的服务器,执行git clone。注意要用ssh的项目地址。查看下是否配置成功。
假如仍需要密码,则说明没有配置成功。
- 可以选择是否赋予push权限
- 也可以通过 配置Deploy Tokens,开通一个临时账号。这个账号必须设置有效时长,适用于临时使用的场景