Drone CI 解决自签名证书的信任问题

概述

自建的系统如果没有使用公网资源,多数都是采用自签名的方式发放证书。最大的问题几乎就是自签名的信任问题,几乎成了自建工作环境最大的痛。大家都以为把主机的证书挂载到runner上就可以解决问题,然而并不行

问题

  1. clone 的过程中,证书不信任
  2. push docker 镜像, release 发布证书不信任

解决方法

clone

如果不是把clone作为一个step,可以直接使用skip_verify: true忽略验证

clone:
  tags: true
  skip_verify: true

当然也可以使用下面挂载主机证书的方法

证书不信任

  1. 首先把登陆drone的用户设置成admin

在drone server启动的环境变量中设置

DRONE_USER_CREATE=username:yourgitloginname,admin:true
  1. 把项目设置为信任项目

trust project

  1. 把主机的证书目录挂载到执行环境中
- name: release-publish
    image: plugins/docker
    volumes:
      - name: certs
        path: /etc/ssl/certs

volumes:
  - name: certs
    host:
      path: /etc/ssl/certs

版权

本作品采用 CC BY-NC-ND 4.0 授权。