Pular para o conteúdo principal

Usar Repositórios Privados durante o deploy

Nesta seção, você encontra como usar repositórios privados durante o deploy.


StackSpot Deploy Engine pode acessar repositórios Git por meio de chaves SSH quando os deploys acontecem. Você pode fazer isso adicionando o usuário stackspot-runtime como colaborador no seu projeto.

Dica!

Esta configuração pode ser feita tanto a nível de um repositório, quanto a nível de uma equipe ou de uma organização inteira no GitHub.

Como funciona

  1. Deploy Engine usa um chave pública associada a uma chave SSH privada.
  2. Usuário permite o acesso do usuário máquina de Deploy aos repositórios privados do Git.
  3. No processo de implantação de Deploy, o usuário máquina pode clonar os repositórios privados do GitHub.
Dica!

Usuário máquina ou Machine User são contas que não são usadas por um pessoa, mas você pode adicioná-lo como colaborador. Para mais detalhes, acesse a documentação do GitHub.

Atenção!

Por motivos de segurança, não é permitido executar o local-exec, remote-exec, module external e data "external".

Como permitir o acesso de Deploy Engine em um Repositório Privado

Acesse a sua conta no GitHub e siga os passos:

Passo 1. No seu repositório clique no botão 'Settings' e, em seguida, em 'Collaborators';

.

Passo 2. Clique na opção 'Add people';

Passo 3. Adicione o e-mail do colaborador e clique em 'Add email to this repository';

  • Exemplo para conta Enterprise Na sua Organização, primeiro é necessário adicionar os usuários como Organization member. Depois disso, você pode adicioná-lo como colaborador do repositório.

Atenção!

Para o processo funcionar, o colaborador precisa aceitar o convite.

Como referenciar um arquivo do Repositório

Sempre que for preciso referenciar um arquivo do seu repositório para ser usado por Deploy Engine, será necessário seguir o seguinte formato:

<nome-do-repositório>/<caminho-do-arquivo-no-repositório>.

Um exemplo disso é durante a aplicação (stk apply plugin) de um Plugin de Infra que requer um input com o caminho de um arquivo para ser usado posteriormente, durante o deploy.

Confira um exemplo da pergunta que será feita no terminal:

? Informe o caminho do arquivo de configuração: <nome-do-repo/nome-do-arquivo.md>