如何使用GitLab CI保护生产部署凭据?
我目前正在GitLab中与一个受保护的生产分支建立一个开发工作流,希望使用GitLab CI来处理构建和部署步骤 如何从项目中的其他开发人员那里保护我的生产SSL凭据?我意识到GitLab CI有秘密变量,但似乎没有办法阻止开发人员在项目的另一个分支上使用测试构建来转储这些变量如何使用GitLab CI保护生产部署凭据?,gitlab,gitlab-ci,gitlab-ci-runner,Gitlab,Gitlab Ci,Gitlab Ci Runner,我目前正在GitLab中与一个受保护的生产分支建立一个开发工作流,希望使用GitLab CI来处理构建和部署步骤 如何从项目中的其他开发人员那里保护我的生产SSL凭据?我意识到GitLab CI有秘密变量,但似乎没有办法阻止开发人员在项目的另一个分支上使用测试构建来转储这些变量 我是否遗漏了什么,或者是否有其他方法锁定对生产服务器的访问?您可以使用您提到的开发人员无法访问的部署脚本设置单独的项目。在这里,您可以使用变量来存储凭证。第一个项目可以在构建阶段成功时触发部署项目。您可以使用您提到的开发
我是否遗漏了什么,或者是否有其他方法锁定对生产服务器的访问?您可以使用您提到的开发人员无法访问的部署脚本设置单独的项目。在这里,您可以使用变量来存储凭证。第一个项目可以在构建阶段成功时触发部署项目。您可以使用您提到的开发人员无法访问的部署脚本设置单独的项目。在这里,您可以使用变量来存储凭证。第一个项目可以在其构建阶段成功时触发部署项目。您所说的“SSL凭据”是什么意思?用户名/密码或密钥。只是想为我们的生产分支的运行者寻找某种锁定的身份验证方法,这种方法无法通过其他分支上的测试/构建来访问。代替“SSL creditials”,想象一下密码之类的“机密”吧,SSH密钥或API密钥。讨论了该问题,并在此处链接了其他问题。您所说的“SSL凭据”是什么意思?用户名/密码或密钥。只是想寻找某种锁定的身份验证方法,供我们的生产分支的运行人员使用,而这些方法无法通过其他分支上的测试/构建来访问。代替“SSL creditials”,想象“secrets”是什么,比如密码、SSH密钥或API密钥。讨论了这个问题,并在其他相关问题中进行了讨论。