Всем привет. про gitlab ci cd тут можем обсуждать ?

)

я совсем новичек в теме сисадминства в целом. так что не ругайте ))

хочу чтобы при мерже на мейн ветку мой сервер обновился автодеплоем.

с другого проекта скопировал .gitlab.ci-cd.yaml
script:
- echo "Start Deploy"
- eval $(ssh-agent -s)
- ssh-add <(echo "$SSH_KEY_BASE64" | base64 -d)
- ssh -o StrictHostKeyChecking=no -T "$TARGET_SERVER_USER@$TARGET_SERVER_HOST"
- echo "connection established"

1) ssh-keygen -t rsa -b 4096 -C "myemail@com". вот так я создал ssh key pair. это годится для этого?
2) в gitlab настройках ci cd -> variables сохранить public key или private ?
3) и текст ключ мне сохранить как есть или надо конвертировать в base64 ?

1 ответов

15 просмотров

1) тип лучше ed25519 - короче и читабельнее ключи получаются 2) публичный ключ записать в авторизованные ключи пользователя на сервере, а приватный - в гитлаб 3) переменной с типом файл и далее нужным флагом указать ссш-агенту где брать ключ 4) проверку ключей сервера таки лучше включить при случае - безопасности для

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Всем привет. Не понимаю, в чём тут шутка юмора. Убирается только разрешение на send_messages. А send_media_messages остаётся. Как сделать, чтобы оба убирались? await b...
Alexander
2
Карта сайта