4.2. Git の Basic 認証の設定

パイプラインが、パスワードで保護されたリポジトリーからリソースを取得するには、そのパイプラインの Basic 認証を設定する必要があります。

パイプラインの Basic 認証を設定するには、secret.yaml、serviceaccount.yaml、および run.yaml ファイルを指定されたリポジトリーの Git シークレットからの認証情報で更新します。このプロセスが完了すると、OpenShift Pipeline はその情報を使用して指定されたパイプラインリソースを取得できます。

注記

GitHub では、プレーンパスワードを使用した認証は非推奨になりました。代わりに、パーソナルアクセストークンを使用します。

手順

secret.yaml ファイルで、ターゲット Git リポジトリーにアクセスするためのユーザー名とパスワードまたは GitHub パーソナルアクセストークンを指定します。
```
apiVersion: v1
kind: Secret
metadata:
  name: basic-user-pass 
```
1
```
  annotations:
    tekton.dev/git-0: https://github.com
type: kubernetes.io/basic-auth
stringData:
  username: <username> 
```
2
```
  password: <password> 
```
3
1
シークレットの名前。この例では、basic-user-pass です。
2
Git リポジトリーのユーザー名。
3
Git リポジトリーのパスワード
serviceaccount.yaml ファイルで、シークレットを適切なサービスアカウントに関連付けます。
```
apiVersion: v1
kind: ServiceAccount
metadata:
  name: build-bot 
```
1
```
secrets:
  - name: basic-user-pass 
```
2
1
サービスアカウントの名前。この例では、build-bot です。
2
シークレットの名前。この例では、basic-user-pass です。
run.yaml ファイルで、サービスアカウントをタスク実行またはパイプライン実行に関連付けます。
- サービスアカウントをタスク実行に関連付けます。
  apiVersion: tekton.dev/v1beta1 kind: TaskRun metadata: name: build-push-task-run-2
  1
  spec: serviceAccountName: build-bot
  2
  taskRef: name: build-push
  3
  1
  タスク実行の名前。この例では、build-push-task-run-2 です。
  2
  サービスアカウントの名前。この例では、build-bot です。
  3
  タスクの名前。この例では、build-push です。
- サービスアカウントを PipelineRun リソースに関連付けます。
  apiVersion: tekton.dev/v1beta1 kind: PipelineRun metadata: name: demo-pipeline
  1
  namespace: default spec: serviceAccountName: build-bot
  2
  pipelineRef: name: demo-pipeline
  3
  1
  パイプライン実行の名前。この例では、demo-pipeline です。
  2
  サービスアカウントの名前。この例では、build-bot です。
  3
  パイプラインの名前。この例では、demo-pipeline です。

変更を適用します。

$ oc apply --filename secret.yaml,serviceaccount.yaml,run.yaml

4.2. Git の Basic 認証の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links