4.2. 为 Git 配置基本身份验证

管道若要从密码保护的存储库检索资源，您必须为该管道配置基本身份验证。

要为管道配置基本身份验证，请使用指定存储库的 Git secret 中的凭证更新 secret.yaml、serviceaccount.yaml 和 run.yaml 文件。完成此过程后，OpenShift Pipelines 可使用该信息来检索指定的管道资源。

注意

对于 GitHub，已弃用使用普通密码进行身份验证。而应使用个人访问令牌。

流程

在 secret.yaml 文件中，指定用户名和密码或 GitHub 个人访问令牌来访问目标 Git 存储库。

apiVersion: v1
kind: Secret
metadata:
  name: basic-user-pass

1


  annotations:
    tekton.dev/git-0: https://github.com
type: kubernetes.io/basic-auth
stringData:
  username: <username>

2


  password: <password>

3

1: secret 的名称。在本例中，basic-user-pass。
2: Git 存储库的用户名。
3: Git 存储库的密码。

在 serviceaccount.yaml 文件中，将 secret 与适当的服务帐户关联。
```
apiVersion: v1
kind: ServiceAccount
metadata:
  name: build-bot 
```
1
```
secrets:
  - name: basic-user-pass 
```
2
1
服务帐户的名称。在本例中，build-bot。
2
secret 的名称。在本例中，basic-user-pass。
在 run.yaml 文件中，将服务帐户与任务运行或管道运行关联。
- 将服务帐户与任务运行关联：
  apiVersion: tekton.dev/v1beta1 kind: TaskRun metadata: name: build-push-task-run-2
  1
  spec: serviceAccountName: build-bot
  2
  taskRef: name: build-push
  3
  1
  任务运行的名称。在本例中，build-push-task-run-2。
  2
  服务帐户的名称。在本例中，build-bot。
  3
  任务的名称。在本例中，build-push。
- 将服务帐户与 PipelineRun 资源关联：
  apiVersion: tekton.dev/v1beta1 kind: PipelineRun metadata: name: demo-pipeline
  1
  namespace: default spec: serviceAccountName: build-bot
  2
  pipelineRef: name: demo-pipeline
  3
  1
  管道运行的名称。在本例中，demo-pipeline。
  2
  服务帐户的名称。在本例中，build-bot。
  3
  管道的名称。在本例中，demo-pipeline。

应用更改。

$ oc apply --filename secret.yaml,serviceaccount.yaml,run.yaml

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部