GitLab如何使CI/CD仅限指定用户使用

最新推荐文章于 2024-09-19 09:46:36 发布
最新推荐文章于 2024-09-19 09:46:36 发布
阅读量2.5k 收藏
点赞数
分类专栏: gitlab CI/CD 文章标签: 运维 gitlab ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandaawa/article/details/112897733
版权
本文介绍了如何在GitLab中实现CI/CD只允许特定用户操作,以确保只有运维人员能执行自动部署。通过API触发流水线的方法,利用GitLab的RESTful API调用job,达到人员隔离的效果。在项目设置中配置触发器,并通过include和only指令区分不同项目的job流程,通过项目变量确保不同命名空间的正确执行。
摘要由CSDN通过智能技术生成
GitLab如何使CI/CD仅限指定用户使用

GitLab的CI/CD是一个很好的部署工具,我们在使用的时候发现项目的main权限同样可以执行CI/CD的部署,我们所期望的是只有运维人员来进行自动部署,查找资料时发现使用环境功能可以有效的隔离成员使用CI/CD的问题,但是环境需要收费,在摸索了一段时间后尝试使用API触发流水线也可以做到隔离人员的效果,尝试成功后写下此文章进行记录。

  1. API触发流水线的使用

    API触发流水线实际上就是通过GitLab开放的restful API来进行调用,从而执行job,在项目的设置–>CI/CD–>流水线触发器中有详细的介绍如何使用。

  2. 如何通过触发器流水线来实现CI/CD人员隔离

    我通过建立一个专门部署应用的的项目,里面专门用来放测试环境和生产环境的CI/CD的yaml配置文件,通过include来区分每个项目的job流程。
    在这里插入图片描述
    但是这样会有一个问题,全部放在一个项目中会无法确定使用哪个runner来进行部署,所有我在include中的yaml配置文件中通过only来判断变量来确定是否进行触发,这样可以有效的区分每个项目的job流程
    在这里插入图片描述
    Project变量就通过每个单独项目中的CI/CD进行触发API流水线来传递对应的项目值,这样我们就可以确保在使用不同的项目命名空间也能使用不同变量来继续执行下去
    在这里插入图片描述

最低0.47元/天 解锁文章
使用GitLab限制开发者使用CI/CD的权限,三种方案
知无涯
06-30 4132
使用三种方案来限制开发人员的CI/CD权限。
前端devops——利用gitlab实现CI/CD自动化部署
小敏哥的专栏
12-30 5796
Git是一个用于代码的存储和版本控制开源的分布式版本控制系统。GitLab 则是一个用于仓库管理系统的开源项目。本篇文章将讲解如何用gitlab搭建一个私有化的代码管理平台,并实现CI/CD自动化部署。由于条件限制,本篇的所有操作都在windows下执行,并使用docker进行操作。
gitlab cicd
Crystal_lpx的专栏
05-11 1087
CICD是指持续集成和部署
gitlabCI/CD (一)
最新发布
weixin_50464533的博客
09-19 1470
本文主要介绍GitLab CI/CD的原理,gitlab-runner的安装、注册 及将制品上传至软件包库中,实现产品库的脚本的编写;
Gitlab指定人员设置指定权限
qq1377399077的专栏
04-12 1万+
1.选中指定的项目,再选择Members2.选择要指定的人员,选择Project Access,为其添加指定的权限,添加
gitlab-把ci工作指定给专用的runner执行
kozazyh的专栏
04-08 1万+
为了执行ci的时候,指定runner,我们需要给jobs加上tag。 例如,ios 打包,runner就需要安装在mac上。 1. 给runner增加tag: 2. 编辑项目的.gitlab-ci.yml ,给项目指定runner: 3. 查看ci执行情况: 4. 在运行runner的机器上核查结果: mac-temp:~$ cat /tmp/1.txt Sun Jan...
gitlab cicd配置
ouyangzhongmin的专栏
11-20 942
简介 以前代码更新之后,我们需要手动将代码拉到测试服务器上,运行验收通过之后,再在生产环境重新弄一遍,一两个服务还算轻松,如果涉及到的服务很多的话,每一个服务都需要这样来几遍,这是一个很头疼了,为了解决这个问题,我们引入了比较简单易懂的自动化部署工具,这也是gitlab自带的CI工具gitlab-runner,该工具解决了多环境多服务手动部署繁琐问题,用自动化脚本代替人工部署,我们不需要手...
使用GitLab进行CI/CD简介
FatTigerx的博客
01-08 862
使用GitLab进行CI/CD简介 CI/CD方法论简介 软件开发的连续方法基于自动执行脚本,以最大程度地减少在开发应用程序时引入错误的情况。从开发新代码到部署新代码,他们几乎不需要人工干预,甚至根本不需要干预。 它涉及到在每次小的迭代中就不断地构建,测试和部署代码更改,从而减少了基于错误或失败的先前版本开发新代码的情况。 持续集成 考虑一个应用程序,其代码存储在GitLab的Git存储库中。...
GitLab项目配置CI/CD持续集成
joy_cz的专栏
05-21 867
GitLab项目配置CI/CD持续集成 前提 1.已经安装好了Gitlab服务 2.准备一台linux服务器(示例以CentOS7) 3.这里以安装配置Gitlab-Runner,并且为Gitlab上某一项目配置Runner为例 4.安装的Runner以基于Linux为例,对应的Executor以docker为例 相关说明:GitlabCI/CD需要在项目下增加一个.gitlab-ci.ym...
GitLAB CI-CD入门
weixin_39246554的博客
05-18 938
gitlab-ci
使用git提交代码到github
沙湖的天地的博客
11-01 793
转载请标明出处: http://blog.csdn.net/hanhailong726188/article/details/46738929 本文出自:【海龙的博客】第一步:建立git仓库 cd到你的本地项目根目录下,执行git命令git init第二步:将项目的所有文件添加到仓库中git add .如果想添加某个特定的文件,只需把.换成特定的文件名即可第三步:将add的文件commi
gitlabCI/CD自动化部署使用
奔跑的犀牛
09-25 831
gitlabCI/CD自动化部署使用 环境:centos7.6 一、安装GitLab Runner 1.下载二进制文件到电脑上: curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd...
GitLabCI/CD流水线触发方式实践
DevOps持续集成的博客
09-14 3153
准备工作项目设置,CI/CD,展开Pipeline triggers设置;创建一个用于流水线触发的认证token:使用API触发使用curl命令进行测试curl-XPOST\ ...
Gitlab上如何给指定人员在指定项目里设置指定权限,给项目设置保护
热门推荐
lhcxwjh的专栏
03-04 13万+
一、在Gitlab页面里,点击Project,找到指定的Project里; 二、点击Members,可以添加人员,并给指定的人员设置权限。 三、点击Protected Branches,可以给Project的分支设置是否受保护,如果受保护,除了master权限的人员,其余人都不可以push、delete等操作。
gitlabCI/CD 配置管理 (二)
漠然V587的博客
08-03 556
介绍说明: parted的操作都是实时的,也就是说你执行了一个分区的命令,他就实实在在地分区了, 而不是像fdisk那样,需要执行w命令写入所做的修改, 所以进行parted的测试千万注意不能在生产环境中 传统的MBR(Master Boot Record)分区方式,有一个局限:无法支持超过2TB的硬盘的分区(或单个分区超过2TB), 这个情况在当前这个数据量激增的时候,实在令人难以接受(尤其是企业级的应用,动则数TB的数据量)。 GPT的分区表很好了解决了传统MBR无法逾越2TB的限制。但是在L...
gitlab CICD用法
m0_69965569的博客
07-10 301
你也可以手动触发CI/CD运行,例如通过GitLab界面或者使用GitLab API。在每个任务中,你可以编写一系列的脚本命令,用于执行构建、测试和部署操作。这些命令可以是任何你熟悉的命令,例如编译代码、运行测试、打包应用程序等。在GitLab界面的CI/CD页面,你可以查看每次运行的状态和详细日志。文件中定义多个任务,每个任务用于将应用程序部署到不同的环境,例如开发环境、测试环境和生产环境。文件的顶部,你可以设置全局配置项,例如定义使用的Docker镜像、缓存设置、环境变量等。指定并行执行的数量。
使用GitlabCI/CD实现简单的自动发布
baalchina的专栏
02-07 8570
我们做了个简单的docsify帮助网页,因为多人协作,加上源文件都是md格式的,于是把它放在了自己的gitlab上。但是这样一来问题就是如果要发布文件,必须每次更新完都让服务器管理员去到服务器上执行一下拉取,显然不合理,看到gitlabci/cd功能,正好研究下,记录下来。 ci/cd介绍 什么是ci/cd?红帽是这么说的: CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD 的核心概念是持续集成、持续交付和持续部署。作为一个面向开发和运营团队的解决方案,CI/CD
基于gitlabCICD流程规范
李文良的博客
09-28 11万+
前言:这篇文章主要讲一讲基于gitlabCICD流程规范 基于gitlabCICD流程规范一、简介二、CICD流程图三、CICD说明四、结合CICD流程拓展1、业务代码-数据库基于flyway实现版本控制2、数据库版本控制3、二进制或内置五、代码质量检查及自动化测试(未来)六、疑问解答与加群交流学习 一、简介 为了提升线下测试效率,缩短测试时间,提升提测代码质量,规范流程,缩短测试准备和执行时间,缩短问题定位时间,提供预测性指标,规范CICD流程,以提升整体团队效率。 二、CICD流程图 三、CICD
怎么禁止gitlab使用csrf
07-11
2. **启用IP白名单**:在 GitLab CI/CD 的配置文件 `.gitlab-ci.yml` 中,仅允许特定 IP 地址或 CIDR 执行CI构建,这可以防止恶意请求。 3. **HTTPS**:始终使用 HTTPS 访问 GitLab API,因为 SSL/TLS 安全协议能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值