배포 토큰

리포지터리 복제, 토큰 생성, 컨테이너 레지스트리.

배포 토큰은 개별 사용자 계정에 권한을 연결하지 않고 GitLab 리소스에 안전하게 액세스할 수 있게 해줍니다. Git 작업, 컨테이너 레지스트리, 패키지 레지스트리와 함께 사용하여 배포 자동화에 필요한 액세스만 제공합니다. 배포 토큰을 사용하면 다음과 같은 이점이 있습니다: 자동화 시스템에서 개인 자격 증명을 제거하여 더 안전한 배포 각 토큰에 대한 특정 권한을 통한 세분화된 액세스 제어 내장 인증 변수가 있는 간소화된 CI/CD 파이프라인 팀 구성원이 변경되어도 중단되지 않는 신뢰할 수 있는 배포 프로세스 전용 토큰 ID를 통한 배포 추적으로 향상된 감사 추적 외부 빌드 시스템 및 배포 도구와의 원활한 통합 배포 토큰은 두 가지 값의 쌍입니다: username : HTTP 인증 프레임워크의 username . 기본 사용자 이름 형식은 gitlab+deploy-token-{n} 입니다. 배포 토큰을 만들 때 사용자 정의 사용자 이름을 지정할 수 있습니다. token : HTTP 인증 프레임워크의 password . 배포 토큰은 SSH 인증 을 지원하지 않습니다. 배포 토큰을 다음 엔드포인트에 대한 HTTP 인증 에 사용할 수 있습니다: GitLab 패키지 레지스트리 공개 API. Git 명령 . GitLab 가상 레지스트리 패키지 작업 . 프로젝트 또는 그룹 수준에서 배포 토큰을 만들 수 있습니다: 프로젝트 배포 토큰 : 권한은 해당 프로젝트에만 적용됩니다. 그룹 배포 토큰 : 권한은 그룹의 모든 프로젝트에 적용됩니다. 기본적으로 배포 토큰은 만료되지 않습니다. 만들 때 선택적으로 만료 날짜를 설정할 수 있습니다. 해당 날짜의 UTC 자정에 만료됩니다. Warning 외부 인증 이 활성화된 경우 Git 작업 및 패키지 레지스트리 작업에 새 또는 기존 배포 토큰을 사용할 수 없습니다. 범위 # 배포 토큰의 범위는 수행할 수 있는 작업을 결정합니다. 범위 설명 read_repository git clone 을 사용한 리포지터리에 대한 읽기 전용 액세스. read_registry 프로젝트의 컨테이너 레지스트리 에 있는 이미지에 대한 읽기 전용 액세스. write_registry 프로젝트의 컨테이너 레지스트리 에 대한 쓰기 액세스(푸시). 이미지를 푸시하려면 읽기 및 쓰기 액세스가 모두 필요합니다. read_virtual_registry 프로젝트가 비공개이고 인증이 필요한 경우 디펜던시 프록시 를 통한 컨테이너 이미지에 대한 읽기 전용(풀) 액세스를 부여합니다. 디펜던시 프록시가 활성화된 경우에만 사용 가능합니다. write_virtual_registry 프로젝트가 비공개이고 인증이 필요한 경우 디펜던시 프록시 를 통한 컨테이너 이미지에 대한 읽기(풀), 쓰기(푸시), 삭제 액세스를 부여합니다. 디펜던시 프록시가 활성화된 경우에만 사용 가능합니다. read_package_registry 프로젝트의 패키지 레지스트리에 대한 읽기 전용 액세스. write_package_registry 프로젝트의 패키지 레지스트리에 대한 쓰기 액세스. GitLab