我们使用 GitLab 社区版 v16.4.1 并尝试使用这个简单的 GitLab CI 从 Vault 中提取机密,但它抱怨没有机密密钥。
可能是什么问题? CE版本没有secrets选项吗?
stages:
- prep
- build
job-prep:
stage: prep
id_tokens:
VAULT_ID_TOKEN:
aud: https://vault_server.com
secrets:
DB_PASSWORD:
vault: gitlab/test/service/DB_PASSWORD@kv
file: false
token: $VAULT_ID_TOKEN
script:
- echo $DB_PASSWORD
job-build:
stage: build
needs:
- job-prep
script:
- echo $DB_PASSWORD
管道错误:
This GitLab CI configuration is invalid: jobs:job-prep config contains unknown keys: secrets.
secrets 关键字仅在付费高级版或旗舰版中可用。
级别:高级、终极
提供:GitLab.com、自我管理、GitLab 专用在配置您的Vault服务器之后,您可以使用存储在
中的机密 通过使用Vault关键字定义它们来存储Vault:
参考: https://docs.gitlab.com/ee/ci/secrets/#use-vault-secrets-in-a-ci-job