7
GitLabには、CIサーバがリポジトリへの読み込みアクセスとプルアクセスを行うのに便利な「配備キー」機能があります。しかし、「master」ブランチから構築された各リリースにタグを付けるために、タグを作成してリポジトリにプッシュする必要があります。CIサーバ内のGitLabリポジトリにプッシュする(デプロイキー)
具体的には、ビルドがトリガーされるたびに 'master'ブランチからリリースバージョンをビルドするJenkinsジョブがあります。ジョブが成功した場合は、将来の参照のためにリリース番号で 'master'ブランチHEADにタグを付ける必要があります。
「展開キー」機能を使用してこれを行うことはできないと思います。だから私はどうやってこれをやりますか?私は余分なユーザーを作成して、これだけのためにプロジェクトにアクセスできるとは思えません... GitLabアクセスを持つすべてのユーザーがLDAPに結びついています。
提案がありますか?
私は別のSSHキーを作成して(それを自分のものと混ぜないでください)、それを誰のアカウントにも追加しても動作しますか?そうすれば、私が去ってアカウントが削除されると、それは機能し続けるでしょう...またはこれはうまくいかないでしょうか? –
@RicardoAmaralそれは可能かもしれませんが、それは大きなノー・ノーである私的なssh鍵を共有することを伴います。 * *書き込み*アクセス権を持つアカウントの場合は特に*。 – VonC
はい、わかっています。だから私は自分のものとは別のものを作ることに行きました。 Jenkinsシステムの設定責任者である開発チームとのみ*共有されるもの。私がこれを見る別の問題は、このSSHキーを押すことで開発者の一人にコミットが関連付けられ、それが "Jenkins CI"ユーザーなどのものであれば、それらを区別する方が良いでしょう。 –