个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
这个问题是关于如何管理对其他私有(private) gitlab 包具有嵌套依赖关系的私有(private) gitlab python 包的访问。这假设所有访问都是通过直接的 git 存储库模式而不是私有(private)包存储库。
package-a在私有(private) gitlab 存储库中,它取决于 package-b , 这取决于 package-c它们也在一个私有(private)的 gitlab 存储库中。
package-a有一个 pyproject.toml像这样:
[tool.poetry]
name = "package-a"
repository = "https://gitlab.com/org/package_a.git"
[tool.poetry.dependencies]
python = "^3.6"
package-b = {git = "ssh://git@gitlab.com/org/package_b.git", tag = "0.1.0"}
package-b有一个 pyproject.toml像这样:
[tool.poetry]
name = "package-b"
repository = "https://gitlab.com/org/package_b.git"
[tool.poetry.dependencies]
python = "^3.6"
package-c = {git = "ssh://git@gitlab.com/org/package_c.git", tag = "0.1.0"}
任何拥有 org 权限的用户gitlab 的成员(member)资格和 ssh key 可以使用 poetry安装 package-a它依赖于 package-b然后它依赖于 package-c ,全部进入开发笔记本电脑上的 python venv。 ssh协议(protocol)访问也适用于 docker 构建(具有用于 ssh 挂载的实验性功能)。
但是,具有私有(private)依赖项的相同项目不会安装在 gitlab-CI 运行器中,因为它们缺少 ssh 访问权限。 (有什么安全的方法可以启用它吗?)
假设 gitlab-CI 运行器必须使用访问 token 来克隆私有(private) gitlab 存储库,一个 sed脚本应用于 pyproject.toml project-a 的文件, 所以 gitlab-CI runner 可以克隆 package-b发现它依赖于package-c ; sed脚本将 project-b 的 ssh 更改为 https 访问通过编辑 project-a pyproject.toml 中的依赖规范,即
sed -i -e 's#ssh://git@gitlab.com/org#https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com/org#g' pyproject.toml
CI_JOB_TOKEN 是 gitlab-CI runner 提供的环境变量。它由 gitlab-CI runner 安全管理。所以,gitlab-CI runner 现在可以克隆 project-b存储库某处。如果可以将相同的 sed 技巧应用于此 project-b,它可能会起作用存储库 某处,但现在掌握在 poetry 手中它不能被触摸。所以project-b对 project-c 有 git+ssh 依赖gitlab-CI runner 安装失败 project-c因为它没有 git+ssh 凭据来克隆它。
因此,私有(private)包依赖链适用于在具有 git+ssh 访问权限的笔记本电脑上进行开发和 docker 构建,但在 gitlab-CI 上它都被破坏了。在所有这些构建环境中管理这种私有(private)包访问的更好做法是什么?
最佳答案
这些片段基于:
ssh-keygen -o -t rsa -b 4096 -C "git@gitlab.com"
# output to something like ~/.ssh/gitlab_ci_rsa
# do not add any passphrase
# once created, copy the private key to the clipboard, e.g.
cat ~/.ssh/gitlab_ci_rsa | base64 -w0 > tmp.txt
xclip -sel clip < tmp.txt
公钥用作私有(private)部署 key ,这是从项目设置页面启用的,例如
私钥粘贴到gitlab-CI变量SSH_PRIVATE_KEY并且 gitlab 应该能够屏蔽它(当它是 base64 编码时)。然后 .gitlab-ci.yml 文件可以使用以下方式将此私钥添加到 ssh-agent:
before_script:
- apt-get update -y -qq && apt-get install -y -qq git make openssh-client
- eval $(ssh-agent -s)
## Add the SSH key stored in SSH_PRIVATE_KEY variable to the agent store
- ssh-add <(echo "$SSH_PRIVATE_KEY" | base64 --decode)
## Create the SSH directory and give it the right permissions
- mkdir -p ~/.ssh
- chmod 700 ~/.ssh
- ssh-keyscan gitlab.com >> ~/.ssh/known_hosts
- chmod 644 ~/.ssh/known_hosts
gitlab 文档不使用 base64 编码,但必须将所有私钥复制到变量中,这样可以避免 ssh-add 提示输入密码。
关于python - gitlab-CI 如何从也引用 gitlab 存储库的 gitlab 依赖项安装私有(private) python 包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56371322/
27
4
0
我正在处理一组标记为 160 个组的 173k 点。我想通过合并最接近的(到 9 或 10 个组)来减少组/集群的数量。我搜索过 sklearn 或类似的库,但没有成功。 我猜它只是通过 knn 聚类
我有一个扁平数字列表,这些数字逻辑上以 3 为一组,其中每个三元组是 (number, __ignored, flag[0 or 1]),例如: [7,56,1, 8,0,0, 2,0,0, 6,1,
我正在使用 pipenv 来管理我的包。我想编写一个 python 脚本来调用另一个使用不同虚拟环境(VE)的 python 脚本。 如何运行使用 VE1 的 python 脚本 1 并调用另一个 p
假设我有一个文件 script.py 位于 path = "foo/bar/script.py"。我正在寻找一种在 Python 中通过函数 execute_script() 从我的主要 Python
这听起来像是谜语或笑话,但实际上我还没有找到这个问题的答案。 问题到底是什么? 我想运行 2 个脚本。在第一个脚本中,我调用另一个脚本,但我希望它们继续并行,而不是在两个单独的线程中。主要是我不希望第
我有一个带有 python 2.5.5 的软件。我想发送一个命令,该命令将在 python 2.7.5 中启动一个脚本,然后继续执行该脚本。 我试过用 #!python2.7.5 和http://re
我在 python 命令行(使用 python 2.7)中,并尝试运行 Python 脚本。我的操作系统是 Windows 7。我已将我的目录设置为包含我所有脚本的文件夹,使用: os.chdir("
剧透:部分解决(见最后)。 以下是使用 Python 嵌入的代码示例: #include int main(int argc, char** argv) { Py_SetPythonHome
假设我有以下列表,对应于及时的股票价格: prices = [1, 3, 7, 10, 9, 8, 5, 3, 6, 8, 12, 9, 6, 10, 13, 8, 4, 11] 我想确定以下总体上最
所以我试图在选择某个单选按钮时更改此框架的背景。 我的框架位于一个类中,并且单选按钮的功能位于该类之外。 (这样我就可以在所有其他框架上调用它们。) 问题是每当我选择单选按钮时都会出现以下错误: co
我正在尝试将字符串与 python 中的正则表达式进行比较,如下所示, #!/usr/bin/env python3 import re str1 = "Expecting property name
考虑以下原型(prototype) Boost.Python 模块,该模块从单独的 C++ 头文件中引入类“D”。 /* file: a/b.cpp */ BOOST_PYTHON_MODULE(c)
如何编写一个程序来“识别函数调用的行号?” python 检查模块提供了定位行号的选项,但是, def di(): return inspect.currentframe().f_back.f_l
我已经使用 macports 安装了 Python 2.7,并且由于我的 $PATH 变量,这就是我输入 $ python 时得到的变量。然而,virtualenv 默认使用 Python 2.6,除
我只想问如何加快 python 上的 re.search 速度。 我有一个很长的字符串行,长度为 176861(即带有一些符号的字母数字字符),我使用此函数测试了该行以进行研究: def getExe
list1= [u'%app%%General%%Council%', u'%people%', u'%people%%Regional%%Council%%Mandate%', u'%ppp%%Ge
这个问题在这里已经有了答案: Is it Pythonic to use list comprehensions for just side effects? (7 个答案) 关闭 4 个月前。 告
我想用 Python 将两个列表组合成一个列表,方法如下: a = [1,1,1,2,2,2,3,3,3,3] b= ["Sun", "is", "bright", "June","and" ,"Ju
我正在运行带有最新 Boost 发行版 (1.55.0) 的 Mac OS X 10.8.4 (Darwin 12.4.0)。我正在按照说明 here构建包含在我的发行版中的教程 Boost-Pyth
学习 Python,我正在尝试制作一个没有任何第 3 方库的网络抓取工具,这样过程对我来说并没有简化,而且我知道我在做什么。我浏览了一些在线资源,但所有这些都让我对某些事情感到困惑。 html 看起来
我是一名优秀的程序员,十分优秀!