Beim Schreiben meines Deployment-Skripts möchte ich eine git checkout-URL festlegen, die ich geheim halten möchte. Ich möchte einen Travis-Job erstellen, um mein Playbook zu testen. Der einfachste Ansatz, den ich mir jetzt vorstellen kann, besteht darin, meine global_vars so einzustellen, dass sie nach einer env-Variablen suchen, z. B. DEPLOYMENT_GIT_URL
. Ich verschlüssle dann diese Env-Variable in travis
und übergebe sie an docker exec
, wenn ich das Docker-Bild erstelle, um es gegen mein Playbook zu testen.Wie legen Sie verschlüsselte Travis env-Variablen in Docker fest?
Frage:
- Kann ich meinen verschlüsselten Travis Variable auf die Instanz über
docker exec
passieren? Etwas wiesudo docker exec ... export DEPLOYMENT_GIT_URL=$TRAVIS_ENV ansible-playbook -i ....
- Während dies scheint der einfachste Weg, es zu tun, schätzen Kommentare zu dieser Methode.
Dank
Sie tun mögen überprüfen Out-Save-Tresor zum Speichern von Geheimnissen. – gogstad