4.3. Git에 대한 SSH 인증 구성

SSH 키를 사용하여 구성된 리포지토리에서 리소스를 검색하려면 파이프라인에 대한 SSH 기반 인증을 구성해야 합니다.

파이프라인에 대한 SSH 기반 인증을 구성하려면 지정된 리포지토리의 SSH 개인 키에서 인증 정보를 사용하여 secret .yaml,serviceaccount.yaml 파일을 업데이트하고.yaml 파일을 실행합니다. 이 프로세스를 완료하면 OpenShift Pipelines에서 해당 정보를 사용하여 지정된 파이프라인 리소스를 검색할 수 있습니다.

참고

기본 인증이 아닌 SSH 기반 인증을 사용하는 것이 좋습니다.

프로세스

SSH 개인 키를 생성하거나 일반적으로 ~/.ssh/id_rsa 파일에서 사용할 수 있는 기존 개인 키를 복사합니다.
secret.yaml 파일에서 ssh-privatekey 의 값을 SSH 개인 키 파일의 콘텐츠로 설정하고 known_hosts 값을 알려진 호스트 파일의 콘텐츠로 설정합니다.
```
apiVersion: v1
kind: Secret
metadata:
  name: ssh-key 
  annotations:
    tekton.dev/git-0: github.com
type: kubernetes.io/ssh-auth
stringData:
  ssh-privatekey: 
  known_hosts: 
```
```
apiVersion: v1
kind: Secret
metadata:
  name: ssh-key 
```
1
```
  annotations:
    tekton.dev/git-0: github.com
type: kubernetes.io/ssh-auth
stringData:
  ssh-privatekey: 
```
2
```
  known_hosts: 
```
3
Copy to Clipboard Toggle word wrap
1
SSH 개인 키가 포함된 시크릿의 이름입니다. 예에서는 ssh-key.
2
SSH 개인 키 파일의 내용입니다.
3
알려진 호스트 파일의 내용입니다.
Important
개인 키를 생략하면 OpenShift Pipelines에서 서버의 공개 키를 수락합니다.
선택 사항: 사용자 정의 SSH 포트를 지정하려면 주석 값 끝에 :<port number >를 추가합니다. 예: tekton.dev/git-0: github.com:2222.
serviceaccount.yaml 파일에서 ssh-key 시크릿을 build-bot 서비스 계정과 연결합니다.
```
apiVersion: v1
kind: ServiceAccount
metadata:
  name: build-bot 
secrets:
  - name: ssh-key 
```
```
apiVersion: v1
kind: ServiceAccount
metadata:
  name: build-bot 
```
1
```
secrets:
  - name: ssh-key 
```
2
Copy to Clipboard Toggle word wrap
1
서비스 계정의 이름입니다. 이 예에서는 build-bot 입니다.
2
SSH 개인 키가 포함된 시크릿의 이름입니다. 예에서는 ssh-key.
run.yaml 파일에서 서비스 계정을 작업 실행 또는 파이프라인 실행과 연결합니다.
- 서비스 계정을 작업 실행과 연결합니다.
  apiVersion: tekton.dev/v1beta1 kind: TaskRun metadata: name: build-push-task-run-2
  1
  spec: serviceAccountName: build-bot
  2
  taskRef: name: build-push
  3
  Copy to Clipboard Toggle word wrap
  1
  작업 실행의 이름입니다. 예에서는 build-push-task-run-2 입니다.
  2
  서비스 계정의 이름입니다. 이 예에서는 build-bot 입니다.
  3
  작업 이름입니다. 예에서는 build-push.
- 서비스 계정을 파이프라인 실행과 연결합니다.
  apiVersion: tekton.dev/v1beta1 kind: PipelineRun metadata: name: demo-pipeline
  1
  namespace: default spec: serviceAccountName: build-bot
  2
  pipelineRef: name: demo-pipeline
  3
  Copy to Clipboard Toggle word wrap
  1
  파이프라인 실행의 이름입니다. 예에서는 demo-pipeline 입니다.
  2
  서비스 계정의 이름입니다. 이 예에서는 build-bot 입니다.
  3
  파이프라인의 이름입니다. 예에서는 demo-pipeline 입니다.

변경 사항을 적용합니다.

oc apply --filename secret.yaml,serviceaccount.yaml,run.yaml

$ oc apply --filename secret.yaml,serviceaccount.yaml,run.yaml

Copy to Clipboard

Toggle word wrap

4.3. Git에 대한 SSH 인증 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links