获取GitLab CI以克隆私有存储库

8 回答

• 3

  我发布这个作为答案，因为其他人不完全清楚和/或详细的恕我直言

  从GitLab 8.12开始，假设子模块repo与请求它的服务器位于同一服务器中，您现在可以：

  • 像往常一样用git子模块设置repo（ git submodule add git@somewhere:folder/mysubmodule.git ）

  • 修改 .gitmodules 文件，如下所示

  [submodule "mysubmodule"]
    path = mysubmodule
    url = ../../group/mysubmodule.git
  

  其中`../../group/mysubmodule.git'是从您的存储库到子模块的相对路径 .

  • 将以下行添加到 gitlab-ci.yml

  variables:
    GIT_SUBMODULE_STRATEGY: recursive
  

  指示跑步者获取所有子模块 before 构建 .

  警告：如果你的跑步者似乎忽略了 GIT_SUBMODULE_STRATEGY 指令，你应该考虑updating it .

  （来源：https://docs.gitlab.com/ce/ci/git_submodules.html）

  回复于 2024-04-19T23:42:00+08:00
• 0

  这里有一个完整的指南：

  一般设计

  • 生成一对SSH密钥

  • 将私有一个添加为项目的安全环境变量

  • 使私有版本可用于GitLab-CI上的测试脚本

  • 将公共密钥添加为每个私有依赖项的部署密钥

  生成一对公钥和私钥SSH密钥

  生成一对没有密码的公钥和私钥SSH密钥：

  ssh-keygen -b 4096 -C "<name of your project>" -N "" -f /tmp/name_of_your_project.key
  

  将私有SSH密钥添加到项目中

  您需要将密钥作为安全环境变量添加到项目中，如下所示：

  • 浏览 https://<gitlab_host>/<group>/<project_name>/variables

  • 点击"Add a variable"

  • 用 SSH_PRIVATE_KEY 填写文本字段 Key

  • 使用私有SSH密钥本身填充文本字段 Value

  • 点击"Save changes"

  将私有SSH密钥公开给您的测试脚本

  为了使您的私钥可用于您的测试脚本，您需要将以下内容添加到 .gitlab-ci.yml 文件中：

  before_script:
    # install ssh-agent
    - 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )'
    # run ssh-agent
    - eval $(ssh-agent -s)
    # add ssh key stored in SSH_PRIVATE_KEY variable to the agent store
    - ssh-add <(echo "$SSH_PRIVATE_KEY")
    # disable host key checking (NOTE: makes you susceptible to man-in-the-middle attacks)
    # WARNING: use only in docker container, if you use it with shell you will overwrite your user's ssh config
    - mkdir -p ~/.ssh
    - echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config
  

  Code Snippet comes from GitLab documentation

  将公共SSH密钥作为部署密钥添加到所有私有依赖项

  您需要将公共SSH密钥作为部署密钥注册到所有私有依赖项，如下所示：

  • 浏览 https://<gitlab_host>/<group>/<dependency_name>/deploy_keys

  • 点击"New deploy key"

  • 使用项目名称填充文本字段 Title

  • 使用公共SSH密钥本身填充文本字段 Key

  • 点击"Create deploy key"

  回复于 2024-04-19T23:42:00+08:00
• 15

  通过使用 ssh-keyscan -H 'localgitlab.co.uk' >> ~gitlab_ci_runner/.ssh/known_hosts 将密钥添加到已知主机来解决此问题

  回复于 2024-04-19T23:42:00+08:00
• 4

  如果您不想使用作业令牌进行身份验证（在 gitlab-ci.yml 中）：

  before_script:
    - git config --global url."https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.example.com/group/repo.git".insteadOf git@gitlab.example.com:group/repo.git
  

  回复于 2024-04-19T23:42:00+08:00
• 0

  我使用deploy tokens来解决这个问题，因为为测试运行器设置SSH密钥似乎有点长 .

  git clone http://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git
  

  部署令牌是每个项目并且是只读的 .

  回复于 2024-04-19T23:42:00+08:00
• 36

  我有一个场景，我必须在3个不同的脚本中使用我的ssh密钥，因此我将ssh密钥放在一个shell脚本中，并在其他3个脚本之前首先调用它 . 这最终无法正常工作，我认为由于 ssh-agent 在shell脚本之间没有持久性，或者是那种效果 . 我最终实际上只是将私钥输出到 ~/.ssh/id_rsa 文件中，这肯定会持久存储到其他脚本中 .

  .gitlab-ci.yml

  script:
      - ci/init_ssh.sh
      - git push # or whatever you need ssh for
  

  CI / init_ssh.sh

  # only run in docker:
  [[ ! -e /.dockerenv ]] && exit 0
  
  mkdir -p ~/.ssh
  echo "$GITLAB_RUNNER_SSH_KEY" > ~/.ssh/id_rsa
  chmod 400 ~/.ssh/id_rsa
  echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /.ssh/config
  

  它就像一个魅力！

  回复于 2024-04-19T23:42:00+08:00
• 0

  似乎终于有一个reasonable solution .

  简而言之，就像GitLab 8.12一样，你需要做的就是使用 .submodules 中的相对路径，而 git submodule update --init 只需要工作

  回复于 2024-04-19T23:42:00+08:00
• 3

  currently accepted answer将Gitlab特定的要求嵌入到我的 .gitmodules 文件中 . 这会强制特定目录布局进行本地开发，并且会使移动到另一个版本控制平台变得复杂 .

  相反，我遵循了Juddling's answer中的建议 . 这是一个更完整的回答 .

  我的 .gitmodules 文件包含以下内容：

  [submodule "myproject"]
      url = git@git.myhost.com:mygroup/myproject.git
  

  在我的 gitlab-ci.yml 中，我有以下内容：

  build:
    stage: build
    before_script:
      - git config --global url."https://gitlab-ci-token:${CI_JOB_TOKEN}@git.myhost.com/".insteadOf "git@git.myhost.com:"
      - git submodule sync && git submodule update --init
  

  尾部 / 和 : 在 git config 行中至关重要，因为我们正在从SSH身份验证映射到HTTPS . 这让我误解了一段“非法端口号”错误 .

  我喜欢这个解决方案，因为它将Gitlab特定的需求嵌入到特定于Gitlab的文件中，其他所有文件都会忽略它 .

  回复于 2024-04-19T23:42:00+08:00