Skip to content

Accès depuis PLMShift à votre dépôt GIT privé

Si votre dépôt mon_app-custom est un dépôt GIT privé, PLMshift devra posséder un secret (soit un token, soit une clé SSH) afin d'accéder à votre dépôt.

Vous trouverez ici la documentation de référence

Attention, dans le BuilConfig, vous donnez le nom de votre dépôt sous la forme : https://plmlab.math.cnrs.fr/votre_projet/votre_depot.git

(et non pas sous la forme git@plmlab.math.cnrs.fr:votre_projet/votre_depot.git)

Obtenir un Access Token sur PLMlab

  • Allez sur la page web de votre dépôt PLMlab, puis dans le menu de gauche Settings->Access Token :
  • Donnez une valeur simple au champ Token Name
  • Choisissez un rôle Developer (le rôle Guest ne donne pas accès au dépôt)
  • Pensez bien à cocher read repository
  • Cliquez sur Create Project Access Token

  • La page suivante vous présente votre token en clair. Vous devez immédiatement copier sa valeur car vous ne pourrez plus ensuite y accéder. Pour la suite, gardez donc bien le Token Name et la valeur du token

Créer le secret en ligne de commande

  • Commencez par vous identifier avec oc si ce n'est pas déjà le cas (à l'aide de "Copy Login Command" sur la page d'accueil de PLMshift) :
oc login --token=sha256~XXXXX --server=https://api.math.cnrs.fr
  • Création du secret
oc create secret generic <secret_name> \
    --from-literal=username=<token_name> \
    --from-literal=password=<token_value> \
    --type=kubernetes.io/basic-auth

<secret_name> est un nom simple de votre choix, <token_name> et <token_value> sont les valeurs récupérées à l'étape précédente

  • Associer le secret à l'étape de build
oc get bc # Permet d'afficher le build config, pour la suite ce sera "bc/mon_app-img"
oc set build-secret --source bc/mon_app-img <secret_name>
oc start-build bc/mon_app-img

La dernière commande oc start-build bc/mon_app-img permet de relancer la fabrication de votre image, la première tentative ayant nécessairement échoué (car le token n'était pas encore déployée)

Via la console Web

Suivez les étapes décrites plus bas pour les clés SSH. Pour la rubrique Authentication Type sélectionnez Basic Authentication et non pas SSH Key :

  • Allez sur la console de PLMShift, sélectionnez votre projet
  • Onglet Secrets->Create->Source Secret
  • Pour la rubrique Authentication Type sélectionnez Basic Authentication
  • Reportez le <username> et le <token> dans les champs correpsondants
  • Cliquez sur le bouton Create

  • Ensuite ajoutez le secret dans le Build Config (la commande via oc est recommandée pour cette action)