Переменные CI/CD

Не создавайте переменные в браузере Safari, потому что он может изменять их содержимое. Из-за этого Spirit CLI не сможет их использовать. Мы рекомендуем браузеры Chrome и Firefox.

Подробности в документации Gitlab

Храните в переменных CI/CD:

• секреты, которые нельзя положить в репозиторий;
• значения, которые вы хотите использовать повторно;
• версии чего-либо;

Например, с их помощью вы можете управлять динамическими правилами Approve.

Они бывают двух видов:

• групповые — доступны всем репозиториям и группам внутри вашего тенанта;
• в репозитории — доступны только в пределах конкретногоn репозитория.

Групповая переменная

Доступна всем репозиториям и группам внутри вашего тенанта.

Чтобы создать групповую переменную:

1. Убедитесь, что у вас есть роль «Project lead» или «Group CI variables» тенанта.

2. Зайдите в интерфейс Spirit.

3. Нажмите на Репозитории и сборка → Групповые переменные CI.

4. Нажмите Добавить переменную.

Примечание

Если в переменной есть символ «[$», экранируйте его как «$$». Для secutor такое экранирование не нужно.

5. Заполните поля:

   • Ключ — имя переменной, может быть не индивидуальным. Требование: одна строка без пробелов латиницей, цифры и знак «_».
   • Значение — значение переменной. Например: конфиг, креды для доступа или ключ сервис-аккаунта.

6. В поле Тип выберите формат, в котором вам удобно получать доступ к переменной:

   • Переменная,
   • Файл. Значения или путь к нему будет храниться в переменной окружения (ENV) с именем, которое вы указали в поле Ключ.

7. Активируйте подходящие опции:

   • Маскировать — значение переменной нужно маскировать в логах, при установке значения в true. Требования: одна строка длиной от 8 знаков из символов Base64 alphabet (RFC4648). Может содержать символы «@», «:». — Защищенная — переменную можно использовать только в пайплайнах на protected branch/tags;

8. Нажмите Добавить.

Переменная репозитория

[Доступна только в пределах конкретного репозитория.

Чтобы создать переменную репозитория:

1. Убедитесь, что у вас есть роль «Project lead» или «Repository CI variables» тенанта.

2. Зайдите в интерфейс Spirit.

3. Нажмите на Репозитории и сборка → Репозитории кода в левом меню.

4. Выберите репозиторий.

5. Перейдите на вкладку Переменные CI и нажмите Добавить переменную.

Примечание

Если в переменной есть символ «$», экранируйте его как «$$».

6. Заполните поля:

   • Ключ — имя переменной, может быть не индивидуальным. Требование: одна строка без пробелов латиницей, цифры и знак «_».
   • Значение — значение переменной. Например: конфиг, креды для доступа или ключ сервис-аккаунта.
   • Environment scope — ограничение видимости переменной в определенных окружениях. Можно задавать конкретное окружение или вайлкард, например, «prod» и «feature-*». Позволяет использовать несколько переменных с одним и тем же ключом, для разных окружений. Создавать окружения можно из UI GitLab или из CI. Про окружения в Gitlab.

7. В поле Тип выберите формат, в котором вам удобно получать доступ к переменной:

   • Переменная,
   • Файл. Значения или путь к нему будет храниться в переменной окружения (ENV) с именем, которое вы указали в поле Ключ.

8. Активируйте подходящие опции:

   • Маскировать — значение переменной нужно маскировать в логах, при установке значения в true. Требования: одна строка длиной от 8 знаков из символов Base64 alphabet (RFC4648). Может содержать символы «@», «:».
   • Защищенная — переменную можно использовать только в пайплайнах на protected branch/tags;

9. Нажмите Добавить.