Basic TravisCI Information

Ufikiaji

TravisCI inaunganishwa moja kwa moja na majukwaa tofauti ya git kama Github, Bitbucket, Assembla, na Gitlab. Itamuuliza mtumiaji kutoa ruhusa kwa TravisCI kufikia repos anazotaka kuunganisha na TravisCI.

Kwa mfano, katika Github itahitaji ruhusa zifuatazo:

• user:email (kusoma tu)

• read:org (kusoma tu)

• repo: Inatoa ufikiaji wa kusoma na kuandika kwa msimbo, hali za kujitolea, washiriki, na hali za kutekeleza kwa hazina za umma na binafsi na mashirika.

Siri Zilizofichwa

Mabadiliko ya Mazingira

Katika TravisCI, kama ilivyo katika majukwaa mengine ya CI, inawezekana kuhifadhi siri kwenye kiwango cha repo ambazo zitahifadhiwa kwa njia ya siri na kuondolewa na kusukumwa kwenye mabadiliko ya mazingira ya mashine inayotekeleza ujenzi.

Inawezekana kuashiria matawi ambayo siri zitapatikana (kwa kawaida yote) na pia kama TravisCI inapaswa kuficha thamani yake ikiwa itaonekana katika kumbukumbu (kwa kawaida itafanya hivyo).

Siri Zilizofichwa za Kijadi

Kwa kila repo TravisCI inaunda RSA keypair, inaweka ile binafsi, na inafanya funguo ya umma ya hazina ipatikane kwa wale walio na ufikiaji wa hazina.

Unaweza kufikia funguo ya umma ya repo moja kwa:

travis pubkey -r <owner>/<repo_name>
travis pubkey -r carlospolop/t-ci-test

Kisha, unaweza kutumia mpangilio huu kuandika siri na kuziweka kwenye .travis.yaml. Siri zitakuwa zinatolewa wakati ujenzi unafanywa na zinapatikana katika mabadiliko ya mazingira.

Kumbuka kwamba siri zilizofichwa kwa njia hii hazitaonekana kwenye orodha ya mabadiliko ya mazingira ya mipangilio.

Faili za Kificho Maalum

Kwa njia ile ile kama hapo awali, TravisCI pia inaruhusu kuficha faili na kisha kuzitoa wakati wa ujenzi:

travis encrypt-file super_secret.txt -r carlospolop/t-ci-test

encrypting super_secret.txt for carlospolop/t-ci-test
storing result as super_secret.txt.enc
storing secure env variables for decryption

Please add the following to your build script (before_install stage in your .travis.yml, for instance):

openssl aes-256-cbc -K $encrypted_355e94ba1091_key -iv $encrypted_355e94ba1091_iv -in super_secret.txt.enc -out super_secret.txt -d

Pro Tip: You can add it automatically by running with --add.

Make sure to add super_secret.txt.enc to the git repository.
Make sure not to add super_secret.txt to the git repository.
Commit all changes to your .travis.yml.

Note that when encrypting a file 2 Env Variables will be configured inside the repo such as:

TravisCI Enterprise

Travis CI Enterprise ni toleo la ndani la Travis CI, ambalo unaweza kupeleka katika miundombinu yako. Fikiria kuhusu toleo la ‘server’ la Travis CI. Kutumia Travis CI kunakuwezesha kuwezesha mfumo rahisi wa Kuendelea Kuunganisha/Kuendelea Kuweka (CI/CD) katika mazingira, ambayo unaweza kuunda na kulinda kama unavyotaka.

Travis CI Enterprise ina sehemu mbili kuu:

1. TCI huduma (au TCI Core Services), inayohusika na kuunganishwa na mifumo ya kudhibiti toleo, kuidhinisha ujenzi, kupanga kazi za ujenzi, nk.

2. TCI Worker na picha za mazingira ya ujenzi (pia huitwa picha za OS).

Huduma za TCI Core zinahitaji yafuatayo:

1. Hifadhidata ya PostgreSQL11 (au baadaye).

2. Miundombinu ya kupeleka klasta ya Kubernetes; inaweza kupelekwa katika klasta ya seva au katika mashine moja ikiwa inahitajika.

3. Kulingana na mipangilio yako, unaweza kutaka kupeleka na kuunda mipangilio ya baadhi ya vipengele mwenyewe, e.g., RabbitMQ - angalia Kuweka Travis CI Enterprise kwa maelezo zaidi.

TCI Worker inahitaji yafuatayo:

1. Miundombinu ambapo picha ya docker inayojumuisha Worker na picha ya ujenzi iliyounganishwa inaweza kupelekwa.

2. Uunganisho kwa baadhi ya vipengele vya Travis CI Core Services - angalia Kuweka Worker kwa maelezo zaidi.

Kiasi cha TCI Worker na picha za mazingira ya ujenzi za OS zilizopelekwa kitatathmini uwezo wa jumla wa sambamba wa kupeleka Travis CI Enterprise katika miundombinu yako.