Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/docker/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Docker 配置对使用它的repo不可见的Gitlab runner机密_Docker_Security_Gitlab_Gitlab Ci_Gitlab Ci Runner - Fatal编程技术网
Fatal编程技术网
  • docker/
  • Docker 配置对使用它的repo不可见的Gitlab runner机密

Docker 配置对使用它的repo不可见的Gitlab runner机密

docker security gitlab

Docker 配置对使用它的repo不可见的Gitlab runner机密,docker,security,gitlab,gitlab-ci,gitlab-ci-runner,Docker,Security,Gitlab,Gitlab Ci,Gitlab Ci Runner,我想在我的Gitlab上实现一个与我的漏洞报告仪表板集成的SAST工具(带有docker映像),但我不希望任何repos维护人员/开发人员能够访问docker密钥,除了在其预期流中 流程应该是这样的: Gitlab Runner(+docker密钥)->docker映像(包含SAST工具+管理员级仪表板凭据)->代码漏洞报告仪表板 我考虑了几种解决方案(例如,使仪表板凭证对于每个回购协议都是唯一的,并使其由用户提供,而不是保存在docker映像中),但是它需要相当多的维护工作,或者以某种方式使r

我想在我的Gitlab上实现一个与我的漏洞报告仪表板集成的SAST工具(带有docker映像),但我不希望任何repos维护人员/开发人员能够访问docker密钥,除了在其预期流中

流程应该是这样的: Gitlab Runner(+docker密钥)->docker映像(包含SAST工具+管理员级仪表板凭据)->代码漏洞报告仪表板

我考虑了几种解决方案(例如,使仪表板凭证对于每个回购协议都是唯一的,并使其由用户提供,而不是保存在docker映像中),但是它需要相当多的维护工作,或者以某种方式使repos维护人员能够获得信息。

您知道您可以声明变量,这些变量也可以被屏蔽,并且只能通过部署过程使用吗? 如果没有,这可能会帮助您: