Gitlab.com - 如何从另一个项目的 CI 管道访问一个项目的包注册表？

Question

$CI_JOB_TOKEN我们可以通过使用Gitlab 在每个管道执行的唯一持续时间内自动创建的特殊变量来实现这一点。

此令牌允许从管道正在执行的消费者项目访问源项目，前提是源项目允许这样做（见下文）。

消费者项目 CI 管道

在需要访问包的阶段.gitlab-ci.yml，添加：

before_script:
- echo "@package-scope:registry=https://gitlab.com/api/v4/projects/12345678/packages/npm/" > .npmrc
- echo "//gitlab.com/api/v4/projects/12345678/packages/npm/:_authToken=${CI_JOB_TOKEN}" >> .npmrc
# replace 12345678 by the Source project id on gitlab

笔记：如果你的 Consumer 项目已经包含一个.npmrc文件，你可以用以下方式替换第一个 echo 行：

- echo >> .npmrc
# this ensure the next echo line will be in a separate line

源项目的授权

包含 Consumer 管道需要访问的包的 Source 项目必须与 Consumer 项目位于同一组中。此外，必须为每个 Consumer 项目提供明确的授权。

在 Gitlab > 源项目 > 设置 > CI/CD > 令牌访问中：

确保选中“限制对此项目的访问”（出于安全考虑）
在“允许以下项目的 CI 作业令牌访问此项目”中，使用其路径添加消费者项目（对于托管在上的项目https://gitlab.com/mycompany/mygroup/myproject，请使用mycompany/mygroup/myproject）

如果使用 Docker

如果 Consumer 管道包含 Docker 镜像的构建，则 Docker 构建环境需要针对 Source 项目进行身份验证才能访问其包。利用来$CI_JOB_TOKEN执行此操作。

Dockerfile

ARG PACKAGE_REGISTRY_TOKEN
...
RUN echo "@package-scope:registry=https://gitlab.com/api/v4/projects/12345678/packages/npm/" > .npmrc
# or `RUN echo >> .npmrc` if you copied the .npmrc in the build context
RUN echo "//gitlab.com/api/v4/projects/12345678/packages/npm/:_authToken=${CI_JOB_TOKEN}" >> .npmrc
# replace 12345678 by the Source project id on gitlab
RUN yarn install
# Remove the .npmrc after (not needed anymore)
RUN rm -f .npmrc

.gitlab-ci.yml

在每次出现时docker build，添加参数：

docker build ... --build-arg PACKAGE_REGISTRY_TOKEN="${CI_JOB_TOKEN}" ...

Answer 1

$CI_JOB_TOKEN我们可以通过使用Gitlab 在每个管道执行的唯一持续时间内自动创建的特殊变量来实现这一点。

此令牌允许从管道正在执行的消费者项目访问源项目，前提是源项目允许这样做（见下文）。

消费者项目 CI 管道

在需要访问包的阶段.gitlab-ci.yml，添加：

before_script:
- echo "@package-scope:registry=https://gitlab.com/api/v4/projects/12345678/packages/npm/" > .npmrc
- echo "//gitlab.com/api/v4/projects/12345678/packages/npm/:_authToken=${CI_JOB_TOKEN}" >> .npmrc
# replace 12345678 by the Source project id on gitlab

笔记：如果你的 Consumer 项目已经包含一个.npmrc文件，你可以用以下方式替换第一个 echo 行：

- echo >> .npmrc
# this ensure the next echo line will be in a separate line

源项目的授权

包含 Consumer 管道需要访问的包的 Source 项目必须与 Consumer 项目位于同一组中。此外，必须为每个 Consumer 项目提供明确的授权。

在 Gitlab > 源项目 > 设置 > CI/CD > 令牌访问中：

确保选中“限制对此项目的访问”（出于安全考虑）
在“允许以下项目的 CI 作业令牌访问此项目”中，使用其路径添加消费者项目（对于托管在上的项目https://gitlab.com/mycompany/mygroup/myproject，请使用mycompany/mygroup/myproject）

如果使用 Docker

如果 Consumer 管道包含 Docker 镜像的构建，则 Docker 构建环境需要针对 Source 项目进行身份验证才能访问其包。利用来$CI_JOB_TOKEN执行此操作。

Dockerfile

ARG PACKAGE_REGISTRY_TOKEN
...
RUN echo "@package-scope:registry=https://gitlab.com/api/v4/projects/12345678/packages/npm/" > .npmrc
# or `RUN echo >> .npmrc` if you copied the .npmrc in the build context
RUN echo "//gitlab.com/api/v4/projects/12345678/packages/npm/:_authToken=${CI_JOB_TOKEN}" >> .npmrc
# replace 12345678 by the Source project id on gitlab
RUN yarn install
# Remove the .npmrc after (not needed anymore)
RUN rm -f .npmrc

.gitlab-ci.yml

在每次出现时docker build，添加参数：

docker build ... --build-arg PACKAGE_REGISTRY_TOKEN="${CI_JOB_TOKEN}" ...

Gitlab.com - 如何从另一个项目的 CI 管道访问一个项目的包注册表？

答案1

消费者项目 CI 管道

源项目的授权

如果使用 Docker

相关内容