4.3. 为 Git 配置 SSH 身份验证

流程

1. 生成 SSH 私钥，或复制通常在 ~/.ssh/id_rsa 文件中提供的现有私钥。

2. 在 secret.yaml 文件中，将 ssh-privatekey 的值设置为 SSH 私钥文件的内容，并将 known_hosts 的值设置为已知主机文件的内容。

   apiVersion: v1
   kind: Secret
   metadata:
     name: ssh-key 

   1

   
     annotations:
       tekton.dev/git-0: github.com
   type: kubernetes.io/ssh-auth
   stringData:
     ssh-privatekey: 

   2

   
     known_hosts: 

   3

   Copy to Clipboard Toggle word wrap

   1

   包含 SSH 私钥的机密的名称。在本例中，ssh-key。

   2

   SSH 私钥文件的内容。

   3

   已知主机文件的内容。

   Important

   如果省略私钥，OpenShift Pipelines 会接受任何服务器的公钥。

3. 可选： 要指定一个自定义 SSH 端口，请在 annotation 值的末尾添加 :<port number>.例如： tekton.dev/git-0: github.com:2222。

4. 在 serviceaccount.yaml 文件中，将 ssh-key secret 与 build-bot 服务帐户关联。

   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: build-bot 

   1

   
   secrets:
     - name: ssh-key 

   2

   Copy to Clipboard Toggle word wrap

   1

   服务帐户的名称。在本例中，build-bot。

   2

   包含 SSH 私钥的机密的名称。在本例中，ssh-key。

5. 在 run.yaml 文件中，将服务帐户与任务运行或管道运行关联。

   • 将服务帐户与任务运行关联：

     apiVersion: tekton.dev/v1beta1
     kind: TaskRun
     metadata:
       name: build-push-task-run-2 

     1

     
     spec:
       serviceAccountName: build-bot 

     2

     
       taskRef:
         name: build-push 

     3

     Copy to Clipboard Toggle word wrap

     1

     任务运行的名称。在本例中，build-push-task-run-2。

     2

     服务帐户的名称。在本例中，build-bot。

     3

     任务的名称。在本例中，build-push。

   • 将服务帐户与管道运行关联：

     apiVersion: tekton.dev/v1beta1
     kind: PipelineRun
     metadata:
       name: demo-pipeline 

     1

     
       namespace: default
     spec:
       serviceAccountName: build-bot 

     2

     
       pipelineRef:
         name: demo-pipeline 

     3

     Copy to Clipboard Toggle word wrap

     1

     管道运行的名称。在本例中，demo-pipeline。

     2

     服务帐户的名称。在本例中，build-bot。

     3

     管道的名称。在本例中，demo-pipeline。

6. 应用更改。

   $ oc apply --filename secret.yaml,serviceaccount.yaml,run.yaml

   Copy to Clipboard Toggle word wrap