фикс кÐдобавления ключа при деплое в прод
This commit is contained in:
@@ -49,12 +49,22 @@ test:
|
|||||||
deploy:
|
deploy:
|
||||||
stage: deploy
|
stage: deploy
|
||||||
script:
|
script:
|
||||||
|
- echo "Настраиваем SSH-ключ для доступа к серверам..."
|
||||||
|
# Создаем директорию .ssh и настраиваем права доступа
|
||||||
|
- mkdir -p ~/.ssh
|
||||||
|
- chmod 700 ~/.ssh
|
||||||
|
# Записываем SSH-ключ в файл ~/.ssh/id_rsa
|
||||||
|
- echo "$SSH_PRIVATE_KEY" | tr -d '\r' > ~/.ssh/id_rsa
|
||||||
|
- chmod 600 ~/.ssh/id_rsa
|
||||||
|
# Запускаем основной пайплайн
|
||||||
- echo "Распаковываем секреты..."
|
- echo "Распаковываем секреты..."
|
||||||
- ansible-vault decrypt --vault-password-file ./vault-password.txt vars/secrets.yml
|
- ansible-vault decrypt --vault-password-file ./vault-password.txt vars/secrets.yml
|
||||||
- echo "Все ок. Деплоим в прод..."
|
- echo "Все ок. Деплоим в прод..."
|
||||||
- ansible-playbook roles/deploy.yaml
|
- ansible-playbook roles/deploy.yaml
|
||||||
- echo "Упаковываем секреты..."
|
- echo "Упаковываем секреты..."
|
||||||
- ansible-vault encrypt vars/secrets.yml --encrypt-vault-id default --vault-password-file ./vault-password.txt
|
- ansible-vault encrypt vars/secrets.yml --encrypt-vault-id default --vault-password-file ./vault-password.txt
|
||||||
|
# Удаляем ключ
|
||||||
|
- rm -rf ~/.ssh
|
||||||
rules:
|
rules:
|
||||||
- if: $CI_COMMIT_REF_NAME != "main" && $CI_COMMIT_REF_NAME != "master"
|
- if: $CI_COMMIT_REF_NAME != "main" && $CI_COMMIT_REF_NAME != "master"
|
||||||
when: manual
|
when: manual
|
||||||
|
|||||||
Reference in New Issue
Block a user