主页
产品
OpenShift Container Platform
3.11
开发人员指南
8.3.4.2.4. 安全 Git 的 .gitconfig 文件

8.3.4.2.4. 安全 Git 的 .gitconfig 文件

如果 Git 服务器使用双向 SSL 和用户名进行保护，您必须将证书文件添加到源构建中，并在 .gitconfig 文件中添加对证书文件的引用：

将 client.crt、cacert.crt 和 client.key 文件添加到应用程序源代码中的 /var/run/secrets/openshift.io/source/ 文件夹。

在服务器的 .gitconfig 文件中，添加下例中所示的 [http] 部分：

cat .gitconfig
[user]
        name = <name>
        email = <email>
[http]
        sslVerify = false
        sslCert = /var/run/secrets/openshift.io/source/client.crt
        sslKey = /var/run/secrets/openshift.io/source/client.key
        sslCaInfo = /var/run/secrets/openshift.io/source/cacert.crt

# cat .gitconfig
[user]
        name = <name>
        email = <email>
[http]
        sslVerify = false
        sslCert = /var/run/secrets/openshift.io/source/client.crt
        sslKey = /var/run/secrets/openshift.io/source/client.key
        sslCaInfo = /var/run/secrets/openshift.io/source/cacert.crt

Copy to Clipboard

Toggle word wrap

创建 secret：

oc create secret generic <secret_name> \
--from-literal=username=<user_name> \
--from-literal=password=<password> \
--from-file=.gitconfig=.gitconfig \
--from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \
--from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \
--from-file=client.key=/var/run/secrets/openshift.io/source/client.key

$ oc create secret generic <secret_name> \
--from-literal=username=<user_name> \


--from-literal=password=<password> \


--from-file=.gitconfig=.gitconfig \
--from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \
--from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \
--from-file=client.key=/var/run/secrets/openshift.io/source/client.key

Copy to Clipboard

Toggle word wrap

1: 用户的 Git 用户名。
2: 此用户的密码。

重要

为避免必须再次输入密码，请务必在构建中指定 S2I 镜像。但是，如果无法克隆存储库，您仍然需要指定用户名和密码来推进构建。

返回顶部

8.3.4.2.4. 安全 Git 的 .gitconfig 文件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links