仅针对开发分支将 GitLab 容器扫描作业扩展到 运行
Extending GitLab Container Scanning Job to run for develop branch only
我通过导入模板 Security/Container-Scanning.gitlab-ci.yml 并添加 container_scanning 块
启用了 GitLab 容器扫描
container_scanning:
stage: compliance
variables:
DOCKER_IMAGE: $MY_REPO/$CI_PROJECT_NAME:$CI_COMMIT_SHA
DOCKER_HOST: "tcp://localhost:2375"
但是,我希望 container_scanning 作业只为开发分支执行,但是模板本身 defines a rule block,这使我无法定义 only 块。
有谁知道我如何启用 container_scanning 作业以 extend/override 规则块,以便它仅在将提交推送到开发分支时执行?
由于模板使用 rules:,您必须使用 rules: 来更改作业包含在管道中时的行为。
container_scanning:
rules:
- if: '$CI_COMMIT_BRANCH == "develop"'
# ...
当您引入自己的 rules: 键时,它会完全覆盖现有的 rules: 数组。
我通过导入模板 Security/Container-Scanning.gitlab-ci.yml 并添加 container_scanning 块
启用了 GitLab 容器扫描container_scanning:
stage: compliance
variables:
DOCKER_IMAGE: $MY_REPO/$CI_PROJECT_NAME:$CI_COMMIT_SHA
DOCKER_HOST: "tcp://localhost:2375"
但是,我希望 container_scanning 作业只为开发分支执行,但是模板本身 defines a rule block,这使我无法定义 only 块。
有谁知道我如何启用 container_scanning 作业以 extend/override 规则块,以便它仅在将提交推送到开发分支时执行?
由于模板使用 rules:,您必须使用 rules: 来更改作业包含在管道中时的行为。
container_scanning:
rules:
- if: '$CI_COMMIT_BRANCH == "develop"'
# ...
当您引入自己的 rules: 键时,它会完全覆盖现有的 rules: 数组。