部署令牌
介绍了在GitLab 10.7中。
部署令牌允许下载(通过git克隆
),或读取项目的容器注册表映像,而不需要用户和密码。
请注意,部署令牌的过期发生在您定义的日期,即UTC午夜,并且只能由大师.
创建部署令牌
你可以从你的项目设置中创建尽可能多的部署令牌:
- 登录到你的GitLab账户。
- 转到要为其创建部署令牌的项目。
- 去设置>存储库
- 点击“展开”部署令牌部分
- 为令牌选择一个名称和一个可选的到期日期。
- 选择想要的范围.
- 点击创建部署令牌.
- 将部署令牌保存在安全的地方。一旦你离开或刷新页面,你再也无法访问它了.
撤销部署令牌
在任何时候,您都可以通过单击相应的撤销“Active deploy令牌”区域下的按钮。
限制部署令牌的作用域
可以使用两个不同的作用域创建部署令牌,这些作用域允许给定令牌可以执行的各种操作。下表描述了可用的作用域。
范围 | 描述 |
---|---|
read_repository |
允许对存储库的读访问git克隆 |
read_registry |
允许对容器注册表映像(如果项目是私有的并且需要授权)。 |
使用
Git克隆一个存储库
要使用部署令牌下载存储库,您只需要:
- 创建一个部署令牌
read_repository
作为一个范围。 - 注意你的
用户名
而且令牌
git克隆
使用部署令牌的项目:
Git克隆http://:@gitlab.example.com/tanuki/awesome_project.git
只是替换<用户名>
而且< deploy_token >
用合适的值
读取容器注册表映像
要读取容器注册表映像,您需要:
- 创建一个部署令牌
read_registry
作为一个范围。 - 注意你的
用户名
而且令牌
- 使用部署令牌登录到GitLab的容器注册表:
-u -p . Docker login registry.example.com
只是替换<用户名>
而且< deploy_token >
用正确的值。然后,您可以简单地从容器注册表中提取图像。
GitLab部署令牌
介绍了在GitLab 10.8中。
当涉及到部署令牌时,有一个特殊的情况,如果用户创建一个名为gitlab-deploy-token
,部署令牌的用户名和令牌将自动作为环境变量公开给CI/CD作业:CI_DEPLOY_USER
而且CI_DEPLOY_PASSWORD
,分别。