如何在gitlab上的Dockerfile中包含CI_作业_令牌?
我遇到了一个问题,我似乎很难在我的CI/CD流中传递如何在gitlab上的Dockerfile中包含CI_作业_令牌?,docker,gitlab,gitlab-ci-runner,Docker,Gitlab,Gitlab Ci Runner,我遇到了一个问题,我似乎很难在我的CI/CD流中传递CI\u JOB\u令牌,这样我就可以从我的Dockerfile下载私有gitlab npm模块 我的文件如下所示: gitlab ci.yml image: tmaier/docker-compose:latest variables: CI_JOB_TOKEN: ${CI_JOB_TOKEN} stages: - build build: stage: build script: - docker-c
CI\u JOB\u令牌Dockerfileimage: tmaier/docker-compose:latest
variables:
CI_JOB_TOKEN: ${CI_JOB_TOKEN}
stages:
- build
build:
stage: build
script:
- docker-compose build --build-arg CI_JOB_TOKEN=${CI_JOB_TOKEN}
- docker-compose push --arg CI_JOB_TOKEN=${CI_JOB_TOKEN}
services:
qa-service:
build:
context: .
args:
PORT: 3000
CI_JOB_TOKEN: ${CI_JOB_TOKEN}
image: tmaier/docker-compose:latest
variables:
CI_JOB_TOKEN: ${CI_JOB_TOKEN}
stages:
- build
build:
stage: build
script:
- docker-compose build --build-arg CI_JOB_TOKEN=${CI_JOB_TOKEN}
- docker-compose push --arg CI_JOB_TOKEN=${CI_JOB_TOKEN}
services:
qa-service:
build:
context: .
args:
PORT: 3000
CI_JOB_TOKEN: ${CI_JOB_TOKEN}
FROM ubuntu:latest
ARG CI_JOB_TOKEN
RUN npm install \
"git+https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.example.com/xxx/yyy.git"
从您的CI脚本中可以看出,变量语法应该是:
image: tmaier/docker-compose:latest
variables:
CI_JOB_TOKEN: $CI_JOB_TOKEN
$CI\u JOB\u TOKEN${CI\u JOB\u TOKEN}变量CI\u JOB\u令牌$CI\u JOB\u令牌从.开始,我不确定这是否仍然相关,但我发现,出于某种原因,还必须声明一个名为CI_JOB_TOKEN的ENV(在本例中与maven结合使用),否则将出现身份验证失败,例如,在尝试访问GitLab maven存储库时 作为一种解决方法,我建议使用多阶段构建,这样CI_JOB_令牌就不会出现在最终映像中,即:
ARG CI_JOB_TOKEN
FROM maven:alpine as build
ENV CI_JOB_TOKEN=$CI_JOB_TOKEN
COPY . .
RUN mvn package -s ci_settings.xml
FROM java:8-jre-alpine
COPY --from=build PATH/TO/app.jar /app.jar
CMD exec java -jar /app.jar