використовуючи маркер gitlab для клонування без автентифікації

Я хочу клонувати сховище gitlab без підказки для мого сценарію автоматизації, використовуючи мій приватний маркер з мого облікового запису gitlab.

Чи може хтось надати мені зразок?

Я знаю, що можу це зробити з користувачем та паролем:

git clone https://" + user + ":" + password + "@" + gitlaburl;

і я знаю, що це можливо за допомогою ключа ssh

але обидва варіанти не є достатніми

Я знаю, що це по-старому, але так ви це робите:

git clone https://oauth2:ACCESS_TOKEN@somegitlab.com/vendor/package.git

Ви можете це зробити так:

git clone https://gitlab-ci-token:<private token>@git.example.com/myuser/myrepo.git

У gitlab дуже багато лексем:

• Приватний маркер
• Маркер особистого доступу
• CI / CD працює маркер

Я протестував лише маркер особистого доступу за допомогою GitLab Community Edition 10.1.2 , наприклад:

git clone https://gitlab-ci-token:${Personal Access Tokens}@gitlab.com/username/myrepo.git


git clone https://oauth2:${Personal Access Tokens}@gitlab.com/username/myrepo.git

або використовуючи ім’я користувача та пароль:

git clone https://${username}:${password}@gitlab.com/username/myrepo.git

або ввівши свій пароль:

git clone https://${username}@gitlab.com/username/myrepo.git

Але приватний маркер, схоже, не може працювати.

Використовуйте маркер замість пароля (маркер повинен мати "api" область для дозволу клонування):

git clone https://username:token@gitlab.com/user/repo.git

Тестували проти 11,0,0-ее.

Ви можете використовувати маркер бігунів для CI / CD трубопроводів вашого репортажу GitLab.

git clone https://gitlab-ci-token:<runners token>@git.example.com/myuser/myrepo.git

Де <runners token>можна отримати:

git.example.com/myuser/myrepo/pipelines/settings

або натиснувши на Settings icon -> CI/CD Pipeline та шукайте маркер Runners на сторінці

Знімок екрана розташування маркера бігунів:

Якщо у вас вже є сховище і ви просто змінили спосіб здійснення автентифікації на MFA, ви можете змінити свій remote originURI HTTP, щоб використовувати новий маркер api, як описано нижче:

git remote set-url origin https://oauth2:TOKEN@ANY_GIT_PROVIDER_DOMAIN/YOUR_PROJECT/YOUR_REPO.git

І вам не доведеться взагалі повторно клонувати сховище.

Один із можливих способів - використання маркера розгортання ( https://docs.gitlab.com/ee/user/project/deploy_tokens ). Створивши маркер, використовуйте:

git clone https://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git 

як зазначено у посиланні вище.

На сьогодні 8.12клонування за допомогою HTTPSмаркера + runner більше не підтримується, як згадується тут :

У 8.12 ми покращили дозволи на створення. Бути в змозі клонувати проект за допомогою маркера бігунів відтепер він не підтримується (він насправді працював за збігом обставин і ніколи не був повноцінною функцією, тому ми змінили це в 8.12). Натомість слід використовувати маркер збирання.

Це широко задокументовано тут - https://docs.gitlab.com/ce/user/project/new_ci_build_permissions_model.html .

Всередині конвеєра GitLab CI CI_JOB_TOKENзмінна середовища працює для мене:

git clone https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.com/...

Джерело: Gitlab Docs

BTW, встановлення цієї змінної у .gitlab-ci.ymlдопомагає налагоджувати помилки.

variables:
    CI_DEBUG_TRACE: "true"

Я перейшов у SSH, використовуючи налаштування ключів для розгортання проекту (лише читання)

Щоб зробити своє майбутнє мені щасливим: RTFM - не використовуйте gitlab-ci-token взагалі, але.netrc файл.

Є кілька важливих моментів:

1. echo -e "machine gitlab.com\nlogin gitlab-ci-token\npassword ${CI_JOB_TOKEN}" > ~/.netrc
2. Не забудьте замінити "gitlab.com" своєю URL-адресою!
3. Не намагайтеся бути розумними та створюйте файл .netrc безпосередньо - gitlab не замінить $CI_JOB_TOKEN файл у файлі!
4. Використовувати https://gitlab.com/whatever/foobar.com- не ssh://git@foobar, не git+ssh://, ніgit+https:// . Вам також не потрібні речі CI-TOKEN в URL-адресі.
5. Переконайтесь, що зможете git clone [url from step 4]

Передумови: я отримав

fatal: could not read Username for 'https://gitlab.mycompany.com': No such device or address

коли я намагався змусити Ansible + Gitlab + Docker працювати так, як я собі уявляю. Зараз це працює.

Налаштування URL-адреси не потрібно. Просто використовуйте конфігурацію git для маркерів gitlab, таких як

git config --global gitlab.accesstoken {TOKEN_VALUE}

тут розширений опис

багато відповідей вище є близькими, але вони отримують ~ usernameсинтаксис для deployлексем неправильним. Існують і інші види жетонів, але deploy tokenце те, що пропонує gitlab (приблизно принаймні 2020+) на репо щоб дозволити індивідуальний доступ, включаючи лише для читання.

з repository(або group) знайдіть settings-> repository-> deploy tokens. Створіть новий. А usernameі tokenполе створюються. Значення usernameНЕ є фіксованим значенням за замовчуванням; це унікально для цього маркера.

git clone https://<your_deploy_token_username>:<the_token>@gitlab.com/your/repo/path.git

перевірено на публічному сайті gitlab.com, безкоштовний рахунок.