GitHub私有仓库拉取部署问题?这里有你需要的全部答案

于 2024-07-10 14:54:55 发布
阅读量143 收藏 2
点赞数 6
分类专栏: 开发技术 文章标签: github 源代码管理 持续部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwill/article/details/140323932
版权

在使用Github托管代码的时候,我们一般会把代码推送到私有仓库,如果要安全又方便的在服务器上持续集成部署代码,我们会使用部署密钥,只要在仓库或者个人账号中设置SSH密钥对的公钥,就可以通过ssh方式拉取代码。

最近发现Github不知道基于什么考虑,限制了每个SSH Key只能在一个账号配置,如果其他账号下的项目或者账号要设置SSH部署密钥,必须先从原来添加过的账号删除Key。

我觉得有可能是因为计算机和代码对世界的影响越来越大,安全变得越来越重要,所以无处不在的加密机制,从浏览器到代码库,策略越来越严格和复杂。感觉是不是在经济的自然增长,用电量增长过程中,也在贡献力量。

但是作为工程师,安全肯定是有价值的,我们肯定能找到方法解决问题。

图片

绕过Github限制

Github有复杂的策略限制,但是根据我们使用SSH的经验,可以知道,在使用ssh连接服务器的时候,可以通过参数-i指定一个密钥对的私钥,访问特定服务器的特点账号,git本身也有这样的机制。

如果在Github添加Deploy Keys的时候,碰到报错“Error: Key already in use”,官方的建议是删掉另外一个账号的部署密钥,然后再添加,如果不知道是什么账号添加了,要先查看添加该密钥的账户。

$ ssh -T -ai ~/.ssh/id_rsa git@github.com# Connect to GitHub.com using a specific ssh key> Hi USERNAME! You've successfully authenticated, but GitHub does not> provide shell access.

我们可以使用GIT_SSH_COMMAND环境变量,指定git程序运行的时候,使用的ssh命令,这样就可以像平时登录服务器一样,设置环境变量,可以用最简单的方式。

GIT_SSH_COMMAND='ssh -i ~/.ssh/deploy_key' git clone git@github.com:username/repo.git

如果需要让服务器特定账户拉取代码的时候,使用指定的私钥,还可以配置ssh配置文件(通常位于:~/.ssh/config),在文件中添加如下设置。

Host github-deploy   HostName github.com   User git   IdentityFile ~/.ssh/deploy_key

如果采用这种配置方式,在拉取代码的时候,要将"git@"后面的github.com替换成github-deloy也就是config文件中的Host字段的值。

git clone git@github-deploy:username/repo.git

配置部署密钥

要配置Deploy Keys,首先再在服务器上生成密钥对,生成的时候可以指定一个文件名,如果不指定的话,默认生成的是~/.ssh/id_rsa和~/.ssh/id_rsa.pub。

ssh-keygen -t rsa -b 4096 -f ~/.ssh/deploy_key -C "your_email@example.com"

然后复制生成的公钥文件~/.ssh/deploy_key.pub文件的内容。

进入Github仓库,依次点击Settings -> Deploy keys -> Add deploy key,然后粘贴公钥内容,并勾选Allow write access(如果需要写入权限)。

添加成功之后,就可以在服务器上尝试拉取代码。

同一台服务器管理多个部署密钥

如果你有多个GitHub账号,并且每个账号都有不同的私有仓库和相应的SSH Key,可能会遇到同一个SSH Key不能用于多个账号的问题。为了应对这个挑战,我们需要为每个账号生成不同的SSH密钥对,并在SSH配置文件中为不同账号配置不同的Host。

首先为每个账号生成不同的密钥对,指定不同的文件名。​​​​​​​

ssh-keygen -t rsa -b 4096 -f ~/.ssh/test_key -C "your_email@example.com"ssh-keygen -t rsa -b 4096 -f ~/.ssh/prod_key -C "your_email@example.com"

然后在ssh配置文件~/.ssh/config中添加不同账号的配置:​​​​​​​

Host github-test   HostName github.com   User git   IdentityFile ~/.ssh/test_key   Host github-prod   HostName github.com   User git   IdentityFile ~/.ssh/prod_key

添加之后就可以使用git clone命令,分别拉取对应仓库的代码。

如果您喜欢这篇文章,欢迎关注我的公众号【软件十书】,获取更多精彩内容,点击阅读原文

liuwill
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(服务端篇)如何在本地私有部署chatgpt?github上那些助力搭建私有chatgpt的项目
zhishi0000的博客
06-27 766
该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。然而,如果你能完成 60-70% 的内容,你就已经开始具备成为一名大模型 AI 的正确特征了。天道酬勤,你越努力,就会成为越优秀的自己。
docker-compose从harbor仓库拉取项目镜像进行私有部署
weixin_49862903的博客
03-22 700
下载 Docker Compose 至 /usr/local/bin 目录并赋予执行权限。**使用docker version 查看dockers是否启动**# 修改 Docker 配置文件,允许 http 登录。# 重启 Docker 以应用 Docker 配置变更。# 修改 /etc/hosts 文件,添加映射关系。生成私钥,会让你输入一个 4~2048 位的密码。基础代理镜像作为代理到harbor地址。#启动docker-compose。docker-compose启动。# 进入部署的工作目录。
github workflow使用docker部署springboot并推送到阿里云镜像仓库
fengxiandada的博客
04-29 1489
github workflow使用docker部署springboot并推送到阿里云镜像仓库
Github webhooks 自动部署博客文章,使用总结【含视频】
bugstack虫洞栈
11-16 6649
作者:小傅哥 博客:https://bugstack.cn 原文:https://mp.weixin.qq.com/s/VtTHUfyiITNSoGy052jkXQ 沉淀、分享、成长,让自己和他人都能有所收获!???? 《云服务器学习》第7节:webhook自动化部署博客 一、前言 小傅哥,我搞了三台服务器,维护学校游戏社站点,我麻了! ????女粉来信:傅哥,我大二了,就编程学的还
kubernetes_25_基于containerd方式的k8s部署从本地私有仓库拉取镜像
10-07 1923
基于containerd方式的k8s部署从本地私有仓库拉取镜像
linux 从github拉取更新_关于拉取请求
weixin_32795427的博客
01-12 229
注:在处理拉取请求时,请记住:如果操作的是共享仓库型号,建议对拉取请求使用主题分支。 从任何分支或提交都可发送拉取请求,但如果需要更新提议的更改,则可使用主题分支推送跟进提交。在推送提交到拉取请求时,请勿强制推送。 强制推送可能损坏拉取请求。在初始化拉取请求后,您会看到一个审查页面,其中简要概述您的分支(整个分支)与仓库基本分支之间的更改。 您可以添加提议的更改摘要,审查提交所做的更改,添加标签、...
你是否想过,GitHub Pages也可以自动构建?|原创
Daniel的博客
09-18 393
本文讲述了如何利用 GitHub Actions 来自动构建 GitHub Pages 项目,免去繁琐的手动构建再提交过程,让你专注于写作。点击上方“后端开发技术”,选择“设为星标” ,优质资源及时送达GitHub Actions 自动构建之前的文章我们已经讲过了如何利用 GitHub Pages 快速搭建一个自己的博客,并且我对现有比较热门的几个静态网站生成框架进行了对比,结论是选择 Hugo ...
云计算之dockerhub与github实现跨墙拉取镜像与自动化部署
mx_steve的博客
02-26 855
随着时代的发展,虚拟化技术越来越普及,大到BAT,小到各种小公司,虚拟化的应用大大节省了公司的成本,不需要再买众多的服务器了,也就没有了对硬件维护的成本开销,随着虚拟化技术的完善,docker容器技术也走上了历史舞台,它的快捷方便赢得了各大公司的好评。下面我就简要描述一下dockerhub的应用,它与github实现跨墙拉取镜像,自动化部署镜像容器技术。 1. 首先,你得有个dockerhub账...
教你如何部署私有Git服务器?
09-15 2348
GitHub对于一名前端开发者来说肯定不陌生,Git作为一个版本控制工具,现如今在全世界范围内都是非常受欢迎的,甚至有不少大型公司都将自己的代码迁移到上边。下面小千就来给大家介绍一下如何部署一个私有的Git服务器。 以CentOS为例,主要步骤如下: ①安装对应的软件(Linux) 命令如下: yum -y install git ②建立git用户,设置一个初始密码(类似于github平台的密码) ③创建空远程...
动作:GitHub动作,为拉取请求和分支部署实时环境
01-30
它被设计为可以廉价,安全地替代需要访问代码并强制您的应用适合其特定部署系统和/或需要特定配置文件的服务的替代方案。 对整个团队有用 产品负责人:在构建新功能时与其互动,可以更早地提供有价值的反馈,减少...
copycat-action:用于将文件复制到其他存储库的GitHub Action
02-05
GitHub Actions 是一种自动化流程,允许用户在 GitHub 仓库中定义自定义的工作流,以响应特定事件,如代码提交、拉取请求或发布。`copycat-action` 利用这一功能,实现了跨存储库的文件同步,这对于项目部署持续...
GIthub 客户端
03-17
GitHub 客户端是开发者用来与 GitHub 服务器交互的工具,它提供了图形化的界面,使得用户能够更方便地管理 Git 仓库、提交代码、拉取请求、查看更新以及协作开发项目。GitHub 不仅是一个代码托管平台,也是一个强大...
githubr:从R到GitHub的接口
02-04
这个包的主要目的是让R程序员能够轻松地访问和利用GitHub的各种功能,包括创建、读取、更新和删除(CRUD)仓库问题拉取请求、标签、分支等资源。通过`githubr`,你可以实现自动化的工作流程,如版本控制、代码...
git-github:一个简单的Git和GitHub简介
04-27
学习Git和GitHub,首先你需要了解基本的Git命令行操作,包括克隆(`git clone`)、拉取(`git pull`)、合并(`git merge`)等。此外,GitHub还引入了一些特性,如Pull Request(PR)用于代码审查,Issue用于讨论和...
Github 2024-07-06 开源项目日报 Top10
老孙正经胡说
07-06 430
根据Github Trendings的统计,今日(2024-07-06统计)共有10个项目上榜。
GitHub Copilot & API
最新发布
LUSIYUANGASTER的博客
07-06 625
GitHub Copilot作为智能编程辅助工具的杰出代表,正逐步改变着软件开发的传统模式。它通过深度学习技术,对海量代码库进行训练,从而能够理解和预测开发者的编程意图,提供精准的代码补全、重构建议、错误检测与修复等功能。这一工具不仅极大地提高了开发者的编程效率,还促进了代码质量的提升和团队协作的顺畅。从社区反馈来看,GitHub Copilot受到了广泛的好评和关注。开发者们积极分享使用体验,提出改进建议,与开发团队共同推动产品的迭代优化。
使用Github Actions自建Docker镜像仓库
Eddy的博客
07-05 307
ALIYUN_REGISTRY就是阿里云容器镜像服务访问域名,每个区域的域名有所不同。HUAWEI_REGISTRY就是华为容器镜像服务访问域名,每个区域的域名有所不同。ALIYUN_REGISTRY_PASSWORD就是我们设置的固定密码。HUAWEI_KEY就是我们设置的Access Key ID。ALIYUN_REGISTRY_USER就是我们阿里云账号。ALIYUN_NAME_SPACE就是阿里云命名空间名称。HUAWEI_NAME_SPACE就是华为云组织名称。以阿里云容器镜像服务为例。
GitHub使用教程(小白版)
qq_63170044的博客
06-26 1429
看一百篇文章不如自己写一篇。
github 私有仓库
09-26
GitHub私有仓库GitHub上的一种功能,它允许用户创建一个只有自己或者邀请的合作者才能访问的仓库。可以通过以下步骤创建私有仓库: 1. 登录GitHub账号并点击右上方的加号按钮。 2. 选择"New repository"来创建一个新的仓库。 3. 输入仓库名称,然后在"Visibility"选项中选择"Private"表示创建一个私有仓库。 4. 点击"Create repository"完成仓库的创建。 需要注意的是,私有仓库只有在付费用户的账号下才允许无限制地创建,对于免费用户,只能创建有限数量的私有仓库(目前最多允许创建3个)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值