CI/CD 잡 토큰

CI/CD 잡 토큰에 대해 설명합니다.

잡 토큰 접근

GitLab CI/CD 잡 토큰 보안

프로젝트에 대한 잡 토큰 접근 제어

그룹 또는 프로젝트를 잡 토큰 허용 목록에 추가

공개 또는 내부 프로젝트에 대한 잡 토큰 범위 제한

모든 프로젝트가 프로젝트에 접근하도록 허용

프로젝트 리포지터리에 Git 푸시 요청 허용

잡 토큰의 세밀한 권한

Git 리포지터리 클론

REST API 인증

잡 토큰 인증 로그

CI/CD 토큰에 레거시 형식 사용

문제 해결

`semantic-release` 도구와 잡 토큰

JWT 형식 잡 토큰 오류

CI/CD 파이프라인 잡이 실행되기 직전에 GitLab은 고유한 토큰을 생성하여 CI_JOB_TOKEN 사전 정의된 변수 로 잡에 제공합니다. 토큰은 잡이 실행되는 동안에만 유효합니다. 잡이 완료되면 토큰 접근이 취소되어 더 이상 토큰을 사용할 수 없습니다. CI/CD 잡 토큰을 사용하여 실행 중인 잡에서 특정 GitLab 기능으로 인증합니다. 토큰은 파이프라인을 트리거한 사용자와 동일한 접근 수준을 받지만, 개인용 액세스 토큰보다 더 적은 리소스에 접근 할 수 있습니다. 사용자는 커밋 푸시, 수동 잡 트리거, 예약된 파이프라인의 소유자가 되는 등의 작업으로 잡을 실행할 수 있습니다. 이 사용자는 리소스에 접근하기 위한 필수 권한을 가진 역할 이 있어야 합니다. 잡 토큰을 사용하여 GitLab으로 인증하여 다른 그룹 또는 프로젝트의 리소스(대상 프로젝트)에 접근할 수 있습니다. 기본적으로 잡 토큰의 그룹 또는 프로젝트는 대상 프로젝트의 허용 목록에 추가 되어야 합니다. 프로젝트가 공개 또는 내부인 경우 허용 목록 없이도 일부 기능에 접근할 수 있습니다. 예를 들어 프로젝트의 공개 파이프라인에서 아티팩트를 가져올 수 있습니다. 이 접근은 제한될 수도 있습니다 . 잡 토큰 접근 # 히스토리 GitLab 18.8에서 단일 태그를 가져오는 권한이 도입 . CI/CD 잡 토큰은 다음 리소스에 접근할 수 있습니다: 리소스 참고 브랜치 API GET /projects/:id/repository/branches 엔드포인트에 접근할 수 있습니다. 커밋 API GET /projects/:id/repository/commits/:sha 및 GET /projects/:id/repository/commits/:sha/merge_requests 엔드포인트에 접근할 수 있습니다. 컨테이너 레지스트리 잡의 프로젝트와 연결된 컨테이너 레지스트리로 인증하기 위해 $CI_REGISTRY_PASSWORD 사전 정의된 변수 로 사용됩니다. 패키지 레지스트리 레지스트리로 인증하는 데 사용됩니다. Terraform 모듈 레지스트리 레지스트리로 인증하는 데 사용됩니다. 보안 파일 잡에서 보안 파일을 사용하기 위해 glab securefile 명령에 사용됩니다. 컨테이너 레지스트리 API 잡의 프로젝트와 연결된 컨테이너 레지스트리로만 인증할 수 있습니다. 배포 API 이 API의 모든 엔드포인트에 접근할 수 있습니다. 환경 API 이 API의 모든 엔드포인트에 접근할 수 있습니다. 파일 API GET /projects/:id/repository/files/:file_path/raw 엔드포인트에 접근할 수 있습니다. 잡 API GET /job 엔드포인트에만 접근할 수 있습니다. 잡 아티팩트 API 다운로드 엔드포인트에만 접근할 수 있습니다. 머지 리퀘스트 API GET /projects/:id/merge_requests 및 GET /projects/:id/merge_requests/:merge_request_iid 엔드포인트에 접근할 수 있습니다. 노트 API GET /project