CIビルドで複数のリポジトリにアクセスする方法

Gitlabバージョン8.12以降を実行している場合、パーミッションモデルは reworked でした。この新しい許可モデルに加えて、CI環境変数CI_JOB_TOKEN。 GitLabのプレミアムバージョンは、トリガーにこの環境変数を使用しますが、リポジトリを複製するために使用できます。

dummy_stage:
  script:
    - git clone https://gitlab-ci-token:${CI_JOB_TOKEN}@gitlab.instance/group/project.git

回避策がいくつかあります（この言葉は嫌いです！）：

1. git submoduleを使用して、 https://docs.gitlab.com/ce/ci/git_submodules.html を参照してください

2. Gitlabによって定義され、子Dockerコンテナー内でも使用可能な$ CI_REPOSITORY_URLを再利用します。このenv変数にはすでにユーザー名とパスワードが含まれており、同じサーバー上の別のリポジトリに使用できます。 。gitlab-ci.ymlのスニペットを参照してください：

-BASE_URL = `echo $ CI_REPOSITORY_URL | sed "s; \/* $ CI_PROJECT_PATH。* ;;" `
-REPO_URL =" $ BASE_URL/thirdparty/gtest.git "
-REPO_DIR = thirdparty/gtest 
- rm -fr $ REPO_DIR 
-git clone $ REPO_URL $ REPO_DIR 

3. そのURLを〜/ .git-credentialsファイルにusername\passwordで保存し、credential.helper経由でそれを使用するようにgitを設定します。それ以降の「git clone」コマンドはすべてこれを使用します。

-echoユーザー名とパスワードなしの「git clone」コマンドで使用されるgitクレデンシャルの保存... 
-GIT_CREDENTIALS_FILE =〜/ .git-credentials 
-BASE_URL = `echo $ CI_REPOSITORY_URL | sed "s; \/* $ CI_PROJECT_PATH。* ;;" `
-echo $ BASE_URL> $ GIT_CREDENTIALS_FILE 
-git config --global credential.helper store --file = $ GIT_CREDENTIALS_FILE 

しかしながら ！

CI\CD分野でかなりの年数を費やしてきたので、リポジトリをsourcesとしてリンクする必要がある良いデザインだとは思いません。

はい、JenkinsやTeamCityなどの従来のCIツールでは、異なるサブディレクトリにある複数のGitリポジトリを取得するジョブを作成できます。

しかし、GitLab CIのPipeline As Codeの方法が好きです。ここでは.gitlab-ci.ymlがこの非常にレポのビルドを制御し、ソースを取得するビルド前のステップ全体について考える必要さえありません。次に、そのようなビルドはbinaryアーティファクトを公開し、ダウンストリームプロジェクト\ reposはsources依存関係。また、高速です。

関心事の分離。

.gitlab-ci.ymlに別のプロジェクトのアーティファクトを使用する公式な方法はありません。ただし、フック、Gitlab APIなどの他の方法もありますが、そのような特注のソリューションにはメンテナンスが必要です。

より良い方法があります-広く採用されている外部のPackage Managerからアーティファクトを公開\フェッチします。言語によっては、Maven、NuGet、npm、jFrog Artifactory、Nexusなどがあります。このメソッドのもう1つの利点は、開発者がローカルビルドで同じプロセスをたどることができることです。 -ci.yml

これは主にバイナリインターフェイスの互換性によるネイティブコード（Cxx）の大きな問題ですが、Conan.ioなどのようなものが徐々に追いついてきています。