Accès depuis PLMShift à votre dépôt GIT privé
Si votre dépôt mon_app-custom
est un dépôt GIT privé, PLMshift devra posséder un secret (soit un token, soit une clé SSH) afin d'accéder à votre dépôt.
Vous trouverez ici la documentation de référence
Attention, dans le BuilConfig, vous donnez le nom de votre dépôt sous la forme : https://plmlab.math.cnrs.fr/votre_projet/votre_depot.git
(et non pas sous la forme git@plmlab.math.cnrs.fr:votre_projet/votre_depot.git)
Obtenir un Access Token sur PLMlab
- Allez sur la page web de votre dépôt PLMlab, puis dans le menu de gauche Settings->Access Token :
- Donnez une valeur simple au champ Token Name
- Choisissez un rôle Developer (le rôle Guest ne donne pas accès au dépôt)
- Pensez bien à cocher read repository
-
Cliquez sur Create Project Access Token
-
La page suivante vous présente votre token en clair. Vous devez immédiatement copier sa valeur car vous ne pourrez plus ensuite y accéder. Pour la suite, gardez donc bien le Token Name et la valeur du token
Créer le secret en ligne de commande
- Commencez par vous identifier avec oc si ce n'est pas déjà le cas (à l'aide de "Copy Login Command" sur la page d'accueil de PLMshift) :
oc login --token=sha256~XXXXX --server=https://api.math.cnrs.fr
- Création du secret
oc create secret generic <secret_name> \
--from-literal=username=<token_name> \
--from-literal=password=<token_value> \
--type=kubernetes.io/basic-auth
<secret_name>
est un nom simple de votre choix, <token_name>
et <token_value>
sont les valeurs récupérées à l'étape précédente
- Associer le secret à l'étape de build
oc get bc # Permet d'afficher le build config, pour la suite ce sera "bc/mon_app-img"
oc set build-secret --source bc/mon_app-img <secret_name>
oc start-build bc/mon_app-img
La dernière commande oc start-build bc/mon_app-img
permet de relancer la fabrication de votre image, la première tentative ayant nécessairement échoué (car le token n'était pas encore déployée)
Via la console Web
Suivez les étapes décrites plus bas pour les clés SSH. Pour la rubrique Authentication Type
sélectionnez Basic Authentication
et non pas SSH Key
:
- Allez sur la console de PLMShift, sélectionnez votre projet
- Onglet Secrets->Create->Source Secret
- Pour la rubrique
Authentication Type
sélectionnezBasic Authentication
- Reportez le
<username>
et le<token>
dans les champs correpsondants -
Cliquez sur le bouton
Create
-
Ensuite ajoutez le secret dans le Build Config (la commande via oc est recommandée pour cette action)