我希望创建一个不是“变量”的环境文件,并在 TravisCI 管道中获取它的路径。
附上我们在gitlab gitlab环境文件中如何做同样的 图片
我需要通过 travisci 管道中的路径将机密存储在文件中。例如:这就是我们如何在 Jenkins 中做同样的事情:
"KUBECONFIG=/var/lib/jenkins/.kube/filename"
我不会将我的秘密文件上传到 github 私人仓库。
问问题
171 次
2 回答
0
encrypt-file 命令将使用对称 (AES-256) 加密对整个文件进行加密,并将机密存储在文件中。让我们创建一个名为 secret.txt 的文件,并在其中添加以下条目:SECRET_VALUE=ABCDE12345 CLIENT_ID=rocky123 CLIENT_SECRET=abc222222!
travis encrypt-file secret.txt -> 在创建 secret.txt 文件后给出此命令,它会将结果存储为 secret.txt.enc 并显示 -> 将以下内容添加到您的构建脚本中(before_install 阶段在您的 .travis.yml , 例如): - openssl aes-256-cbc -K $encrypted_74945c17fbe2_key -iv $encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d
现在将此条目添加到我们的 .travis.yml 脚本中:( before_install: - openssl aes-256-cbc -K $encrypted_74945c17fbe2_key -iv $encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d ),然后可以解密我们的秘密文本文件中的值
所以它是创建一个文件并使用命令 travis encrypt-file secret.txt,然后它会生成一个条目,复制该条目并在 before_install 阶段将其添加到我们的 .travis.yml 文件中
确保将 secret.txt.enc 添加到 git 存储库,并确保不要将 secret.txt 添加到 git 存储库
于 2019-07-31T22:05:49.697 回答
0
通常,我们不能将加密密钥和加密文件保存在同一个地方(即 repo)。因此,我们将文件存储在其他地方。你把它存放在哪里?你将如何获取它?
于 2019-08-16T05:37:55.120 回答