gitlab-ci使用Harbor机器人账户
gitlab ci/cd 中,需要使用到 docker registry 账号 push 镜像,这个可以设置为机器人,可以避免个人账号泄露
配置Harbor机器人
- 登录 Harbor 管理界面,进入
系统管理→认证
页面; - 选择
机器人 Token
页签,点击左上角的新建机器人
,创建一个名为gitlab-ci
的机器人; - 给该机器人一个名称,并给该机器人添加相应的权限;
- 机器人创建完成以后,点击右侧的
查看token
来复制该机器人的 token,这个就是以后用 gitlab-ci 配置文件使用的账号密码; - 在gitlab 创建
harbor-robot
用户; - 为该用户添加项目级别的
开发
权限;
配置gitlab-ci
- 在项目的设置中添加 docker registry 账号密码,仓库地址是harbor的;
- 编辑
.gitlab-ci.yml
文件,把账号密码改为之前复制的 token;
注意点
有些情况下创建的机器人账户会带上$
符号,在gitlab中是无法使用的,需要将$
改为两个$$
来表示$
;
结束
这样gitlab-ci 就可以顺利跑测试、构建、推送镜像了;
以上内容,只是简单的配了配 harbor,可以有很多其他方法完成该工作,这里只是简单的记录下而已;
如果需要复杂的设置,欢迎移步harbor 文档,那里有更多的内容可以提供参考。