J'utilise Drone 0.4 pour mon CI. En essayant de migrer d'un registre privé auto-hébergé vers ECS/ECR d'AWS, j'ai rencontré un problème d'authentification en référençant ces images dans mon fichier .drone.yml en tant que service composé.Authentification AWS ECR pour le service de composition sur drone 0.4
par exemple
build:
image: python:3.5
commands:
- some stuff
compose:
db:
image: <account_id>.dkr.ecr.us-east-1.amazonaws.com/reponame:latest
lorsque la construction de drone fonctionne il est la moindre erreur, comme il se doit, en disant Authentication required
à tirer de ecr. Comme je comprends lorsque vous vous authentifiez pour AWS ECR vous utilisez quelque chose comme aws-cli ecr get-login
qui vous donne un mot de passe temporaire. Je sais que je pourrais injecter cela dans mon fichier secret drone et utiliser cette valeur dans auth_config
mais cela signifierait que je devrais mettre à jour le fichier de mes secrets toutes les douze heures (ou aussi longtemps que dure ce jeton). Existe-t-il un moyen pour le drone d'effectuer lui-même le processus d'authentification?
L'authentification du nom d'utilisateur et du mot de passe que Drone implémente est générique entre les fournisseurs (DockerHub, GCR, etc.), ce qui signifie qu'il ne connaît pas les exigences d'expiration et d'actualisation des mots de passe spéciaux. Il n'y a pas de solution pour le moment. La meilleure option consiste à ajouter un patch à Drone pour ajouter cette fonctionnalité. –
@BradRydzewski quand je suis allé au drone github je n'ai pas vu de branche pour 0.4, j'ai seulement vu master et feature/mq il y a un autre endroit où je devrais regarder. En ce moment Drone est sur la version 0.5 je crois. – Nimnam1