シークレットファイル (certs など) の保存

現時点で、CircleCI がサポートしているシークレット保存オプションはほとんどありません。

  • Contexts リソース (組織全体) や環境変数 (ジョブ固有) を使用してプレーンテキストとして保存してから、config.yml により、ジョブの実行時にファイルなどへエコーします。
  • ファイルを暗号化してソースリポジトリに保存できますが、復号化キーは Contexts または job 環境変数により CircleCI に保存し、ジョブの実行時に必要に応じて復号します。
  • サードパーティー製のシークレットストレージ ソリューション (例えば、HashiCorp の Vault など) を使用できます。また、CircleCI ジョブで使用できる、ヘッドレス CLI アクセス可能なオプション (Vault で使用) を選択できるソリューションも使用できます。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

ログインしてコメントを残してください。