使用 Spinnaker 表达式辅助函数进行身份验证
Authentication using Spinnaker expression helper function
我构建了一个由 Git 推送特定文件触发的管道,该文件包含其他元信息,例如目标命名空间和要部署的 kubernetes 清单版本。
在表达式中,我想使用
读取工件
${ #fromUrl( execution['trigger']['resolvedExpectedArtifacts'][0]['boundArtifact']['reference'] ) }
我试图实现的是一种 GitOps 方法,在 Git 中使用一组配置文件,它触发参数化 Kubernetes 清单的管道以部署多个资源。
当我通过启动管道或使用 curl 执行该表达式时,我得到 401(在 orca 日志中)。 Git 凭据是使用 username/password 和令牌以及在 orca-local.yml 中的配置中配置的。
不过好像没用过。
我走错路了吗,有没有更简单的方法来访问管道中的文件内容?
该助手不会通过任何类型的身份验证,它会期望端点对您的 spinnaker 实例开放。
Spinnaker 通常将工件视为 pass-through,因此为了在管道中获取文件的内容,您必须经历一个中间阶段,例如写出 属性 文件在 jenkins 阶段 ( https://www.spinnaker.io/guides/user/pipeline/expressions/#property-files ) 或通过带有自定义身份验证的 webhook headers.
我构建了一个由 Git 推送特定文件触发的管道,该文件包含其他元信息,例如目标命名空间和要部署的 kubernetes 清单版本。 在表达式中,我想使用
读取工件${ #fromUrl( execution['trigger']['resolvedExpectedArtifacts'][0]['boundArtifact']['reference'] ) }
我试图实现的是一种 GitOps 方法,在 Git 中使用一组配置文件,它触发参数化 Kubernetes 清单的管道以部署多个资源。
当我通过启动管道或使用 curl 执行该表达式时,我得到 401(在 orca 日志中)。 Git 凭据是使用 username/password 和令牌以及在 orca-local.yml 中的配置中配置的。
不过好像没用过。
我走错路了吗,有没有更简单的方法来访问管道中的文件内容?
该助手不会通过任何类型的身份验证,它会期望端点对您的 spinnaker 实例开放。
Spinnaker 通常将工件视为 pass-through,因此为了在管道中获取文件的内容,您必须经历一个中间阶段,例如写出 属性 文件在 jenkins 阶段 ( https://www.spinnaker.io/guides/user/pipeline/expressions/#property-files ) 或通过带有自定义身份验证的 webhook headers.