主页 / server / 问题 / 1042061
Accepted
Syn Romana
Asked: 2020-11-11 08:58:59 +0800 CST

Ansible:克隆 repo 或从私有 github 安装 helm chart

  • 772

知道如何使用 Ansible 从私人 Github 存储库安装 Helm 图表(tgz)吗?是否有可能仅使用 Github 令牌而不是 ssh 密钥来执行此操作,或者首先使用 Ansible 克隆私有 git 存储库然后安装它更容易?

ansible github token helm

1 个回答

  1. Best Answer

    个人访问令牌只能用于 HTTPS Git 操作。

    GitHub 文档:using-a-token-on-the-command-line

    使用 https 时,token 可以用作密码。因此,当应将令牌用作密码时,可能需要将远程从 git 切换到 https。

    一般来说,令牌主要是作为针对 REST API 的安全身份验证机制:

    正如之前宣布的那样,从 2020 年 11 月 13 日开始,我们在使用 REST API 进行身份验证时将不再接受帐户密码,并将要求对所有用户使用基于令牌的身份验证(例如,个人访问、OAuth 或 GitHub 应用程序安装令牌) GitHub.com 上经过身份验证的 API 操作。 GitHub公告

    该令牌可用于管理对 GitHub 存储库的访问,如下所示:

    - name: Read SSH public key to authorize
  ansible.builtin.shell: cat /home/foo/.ssh/id_rsa.pub
  register: ssh_pub_key

- name: Authorize key with GitHub
  local_action:
    module: github_key
    name: Access Key for Some Machine
    token: '{{ github_access_token }}'
    pubkey: '{{ ssh_pub_key.stdout }}'

    Ansible github_key_module

    但在我阅读该公告时,它并不是要取代普通 Git 操作的 ssh 公钥身份验证。因此,在远程使用 https 协议时,应该可以继续从 GitHub 克隆存储库,使用 ssh 密钥或令牌进行身份验证。

    • 1

相关问题