根据这里的例子,我正在尝试将一个通用包上传到我自己托管的gitlab包注册表中。
它根据示例工作,但现在我想从CI调用make,并在Makefile中使用类似的对curl的调用。这不起作用,大概是因为传递给Makefile的CI_JOB_TOKEN的值是[MASKED](逐字逐句(?
我尝试了一些技巧,比如
script: |
make JOB_TOKEN=$CI_JOB_TOKEN upload
然后在Makefile中使用JOB_TOKEN,但都不起作用。。。(其他CI变量由Makefile从env中完全读取(
有什么想法吗?
解决方案
问题不在于CI_JOB_TOKEN的通过,它运行得非常好,而是反向代理(使用WAF-Web应用程序防火墙(在我的案例中是modsecurity(显然阻止了这些特定的api请求的问题。
当CI运行程序与gitlab服务器在同一局域网上时,可以使用本地(http(地址,这是有效的。另一个解决方案(未经测试(是修改WAF以允许必要的api调用通过。