Basic TravisCI Information
アクセス
TravisCIは、Github、Bitbucket、Assembla、Gitlabなどの異なるgitプラットフォームと直接統合されます。TravisCIは、TravisCIと統合したいリポジトリにアクセス権を与えるようユーザーに求めます。
例えば、Githubでは以下の権限を求めます:
user:email
(読み取り専用)read:org
(読み取り専用)repo
: パブリックおよびプライベートのリポジトリと組織に対するコード、コミットステータス、共同作業者、デプロイメントステータスへの読み取りおよび書き込みアクセスを付与します。
暗号化されたシークレット
環境変数
TravisCIでは、他のCIプラットフォームと同様に、リポジトリレベルのシークレットを保存し、暗号化されて保存され、ビルドを実行するマシンの環境変数に復号化されてプッシュされることが可能です。
シークレットが利用可能になるブランチを指定することが可能です(デフォルトはすべて)し、またTravisCIがログに表示される場合にその値を非表示にすべきかどうかも指定できます(デフォルトでは非表示になります)。
カスタム暗号化されたシークレット
各リポジトリに対してTravisCIはRSAキーペアを生成し、プライベートなものを保持し、リポジトリにアクセス権を持つ人にはリポジトリの公開鍵を利用可能にします。
1つのリポジトリの公開鍵にアクセスすることができます。
次に、このセットアップを使用してシークレットを暗号化し、.travis.yaml
に追加できます。シークレットはビルド実行時に復号され、環境変数でアクセス可能になります。
この方法で暗号化されたシークレットは、設定の環境変数にリストされることはありません。
カスタム暗号化ファイル
以前と同様に、TravisCI ではファイルを暗号化してからビルド中に復号することも可能です。
TravisCIエンタープライズ
Travis CI Enterpriseは、Travis CIのオンプレミスバージョンであり、自分のインフラストラクチャに展開できます。Travis CIの「サーバー」バージョンと考えてください。Travis CIを使用すると、簡単に構成およびセキュリティを設定できる環境で、継続的インテグレーション/継続的デプロイメント(CI/CD)システムを有効にできます。
Travis CI Enterpriseには、次の2つの主要な部分があります:
TCI サービス(またはTCIコアサービス)は、バージョン管理システムとの統合、ビルドの承認、ビルドジョブのスケジューリングなどを担当します。
TCI Workerおよびビルド環境イメージ(OSイメージ)。
TCIコアサービスには、次のものが必要です:
PostgreSQL11(以降のバージョン)データベース。
Kubernetesクラスタを展開するインフラストラクチャ。必要に応じて、サーバークラスタに展開するか、単一のマシンに展開することができます。
セットアップに応じて、RabbitMQなどのコンポーネントを自分で展開および構成することができます。詳細については、Travis CI Enterpriseのセットアップを参照してください。
TCI Workerには、次のものが必要です:
Workerとリンクしたビルドイメージを含むDockerイメージを展開できるインフラストラクチャ。
特定のTravis CIコアサービスコンポーネントへの接続。詳細については、Workerのセットアップを参照してください。
展開されたTCI Workerおよびビルド環境OSイメージの数によって、Travis CI Enterpriseのインフラストラクチャでの総同時容量が決まります。
最終更新