8.3.4.2.4. 安全 Git 的 .gitconfig 文件

如果 Git 服务器使用双向 SSL 和用户名进行保护，您必须将证书文件添加到源构建中，并在 .gitconfig 文件中添加对证书文件的引用：

将 client.crt、cacert.crt 和 client.key 文件添加到应用程序源代码中的 /var/run/secrets/openshift.io/source/ 文件夹。

在服务器的 .gitconfig 文件中，添加下例中所示的 [http] 部分：

# cat .gitconfig
[user]
        name = <name>
        email = <email>
[http]
        sslVerify = false
        sslCert = /var/run/secrets/openshift.io/source/client.crt
        sslKey = /var/run/secrets/openshift.io/source/client.key
        sslCaInfo = /var/run/secrets/openshift.io/source/cacert.crt

创建 secret：

$ oc create secret generic <secret_name> \
--from-literal=username=<user_name> \ 1
--from-literal=password=<password> \ 2
--from-file=.gitconfig=.gitconfig \
--from-file=client.crt=/var/run/secrets/openshift.io/source/client.crt \
--from-file=cacert.crt=/var/run/secrets/openshift.io/source/cacert.crt \
--from-file=client.key=/var/run/secrets/openshift.io/source/client.key

1: 用户的 Git 用户名。
2: 此用户的密码。

重要

为避免必须再次输入密码，请务必在构建中指定 S2I 镜像。但是，如果无法克隆存储库，您仍然需要指定用户名和密码来推进构建。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.