如何安全设置GitLab环境变量? [英] How to Setup GitLab Environment Variables in a safe way?
本文介绍了如何安全设置GitLab环境变量?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我不想将敏感凭据(如API密钥、密码等)放入我的分支。 为此,GitLab(和其他CI/CD服务)可以设置环境变量。它们将在部署过程中注入到脚本中。
我知道GitLab有两种设置方式:
- 通过UI:
Project
⇒Settings
⇒CI/CD
⇒Variables
- 通过
.gitlab-ci.yml
在我看来,第一种方法是安全的,因为git存储库中不保存任何具有凭据的文件,但这也是更复杂的方法,因为我必须通过GitLab-GUI手动设置每个变量。
第二种方法的问题是.gitlab-ci.yml
保存到GitLab存储库,因此凭据不安全。
问题: 有没有办法在文件中定义ENV-Vars并将其提供给GitLab,而无需将它们放入分支? 或者,是否有其他方法可以在GitLab中轻松、安全地创建这些ENV-Var?
推荐答案
是的,在您提到的UI设置中,您可以将变量类型指定为是否有在文件中定义ENV-Vars的方法?
variable
(key:value)或file
(in key将传递到机密文件的路径,内容来自value输入)。
因此文件变量似乎就是您要查找的内容。
Readme和docs为变量提供了很好的描述。就我个人而言,我发现其他选项非常有用:变量屏蔽和受保护状态。
这篇关于如何安全设置GitLab环境变量?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文