3.7. Pipeline이 포함된 개인 리포지토리를 코드로 사용
코드로서의 파이프라인은 대상 네임스페이스에서 사용자 토큰을 사용하여 시크릿을 생성하거나 업데이트하여 개인 리포지토리를 지원합니다. Tekton Hub의 git-clone 작업에서는 사용자 토큰을 사용하여 개인 리포지토리를 복제합니다.
코드가 대상 네임스페이스에서 새 파이프라인을 실행할 때마다 pac-gitauth-<REPOSITORY_OWNER>-<REPOSITORY_NAME>-<RANDOM_STRING > 형식으로 보안을 생성하거나 업데이트합니다.
파이프라인 실행 및 파이프라인 정의에서 basic-auth 작업 영역을 사용하여 시크릿을 참조해야 합니다. 그런 다음 git-clone 작업으로 전달됩니다.
...
workspace:
- name: basic-auth
secret:
secretName: "{{ git_auth_secret }}"
...
파이프라인에서 git-clone 작업을 재사용할 수 있는 basic-auth 작업 영역을 참조할 수 있습니다.
...
workspaces:
- name basic-auth
params:
- name: repo_url
- name: revision
...
tasks:
workspaces:
- name: basic-auth
workspace: basic-auth
...
tasks:
- name: git-clone-from-catalog
taskRef:
name: git-clone 1
params:
- name: url
value: $(params.repo_url)
- name: revision
value: $(params.revision)
...- 1
git-clone작업에서는basic-auth작업 영역을 선택하고 이를 사용하여 개인 리포지토리를 복제합니다.
pipelinesAsCode.settings 사양의 TektonConfig 사용자 지정 리소스에서 필요에 따라 secret-auto-create 매개변수를 false 또는 true 값으로 설정하여 이 구성을 수정할 수 있습니다.
