Я хочу создать файл среды, а не «переменный», и получить путь к нему в конвейере TravisCI.
Прикреплено изображение того, как мы делаем то же самое в gitlab изображение файла среды gitlab
Мне нужно хранить секреты в файле, ссылаясь на путь в конвейере travisci. Пример: вот как мы можем сделать то же самое в Дженкинсе: "KUBECONFIG=/var/lib/jenkins/.kube/filename"
Я не буду загружать файл секретов в частный репозиторий github.
Команда encrypt-file зашифрует весь файл, используя симметричное (AES-256) шифрование, и сохранит секрет в файле. Давайте создадим файл с именем secret.txt и добавим в него следующие записи: SECRET_VALUE=ABCDE12345 CLIENT_ID=rocky123 CLIENT_SECRET=abc222222!
travis encrypt-file secret.txt -> дайте эту команду после создания файла secret.txt, и он сохранит результат как secret.txt.enc, а также покажет -> добавьте следующее в ваш скрипт сборки (этап before_install в вашем .travis.yml , например): - openssl aes-256-cbc -K $encrypted_74945c17fbe2_key -iv $encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d
Теперь добавьте эту запись в наш скрипт .travis.yml: (before_install: - openssl aes-256-cbc -K $encrypted_74945c17fbe2_key -iv $encrypted_74945c17fbe2_iv -in secret.txt.enc -out secret.txt -d), затем он может расшифровать значения в секретном текстовом файле для нас
Таким образом, нужно создать файл и использовать команду travis encrypt-file secret.txt, затем она создаст запись, скопирует эту запись и добавит ее в наш файл .travis.yml на этапе before_install.
обязательно добавьте secret.txt.enc в репозиторий git и НЕ добавляйте secret.txt в репозиторий git
Как правило, мы не можем хранить ключ шифрования и зашифрованный файл в одном месте (например, в репозитории). Итак, мы храним файл в другом месте. Где вы его храните? Как вы его достанете?
