GitLab CI/CD 因git憑據踩坑

[TOC]

1. 問題

我在windows上，使用git push到gitlab中的私有項目上（項目是有ci/cd設置的），runner執行時出現403權限問題，但是在頁面上，點重試又是正常的。該問題花了我2天時間。。。開始懷疑是gitlab或者runner的問題，我環境復雜，又是集成kubernetes，各種折騰，無果。

2. 解決過程

既然windows的git命令不行，那試試sourcetree，一樣的結果。反而在linux上用git命令也試了，是正常的，當然每次都需要輸入用戶密碼。

那是不是用戶密碼沒有緩存進去呢？找了個博客，他說的問題原因，可能由于多個帳戶緩存。

https://blog.csdn.net/aimee1608/article/details/81041685

經過測試，linux下git url中帶用戶密碼，是可行的，但windows下還是不行。

索性，把windows下的git相關的憑據全部刪除，git url中不帶用戶密碼（因為我們用戶名都是郵箱，git url好像不能包含用戶名為郵箱）。

下面是正常的pipeline過程：

3. 小結

對比上面CI的圖，有問題的triggered的用戶為Administrator，正常的則為push用戶。因為我是gitlab管理員，我本機也緩存了root的用戶密碼，雖然我已經將root添加為該git項目的成員，但是在憑據管理器中，還是讓git產生了混淆，CI仍舊不能正確獲取push的用戶憑證；

gitlab 私有倉庫權限嚴格，只有成員用戶push才能觸發CI/CD，而且push的用戶憑證，CI/CD中需要獲取到；

出現問題，應該先根據問題現象找原因，再慢慢深入。我恰恰是去折騰gitlab、runner、kubernetes和docker版本的gitlab差異對比花了很多時間，最后才回來找gitlab 403錯誤。

這種細節，官方文檔就算有，也很難找到，在此記錄下。

轉載于:https://blog.51cto.com/ygqygq2/2349863

總結

以上是生活随笔為你收集整理的GitLab CI/CD 因git凭据踩坑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。