Всем привет! Подскажите пожалуйста по авторизации в гите.
у меня гитлаб запускает через гитлаб-раннер задачу, которая перед стартом клонирует репу из гита (который на борту гитлаба).
раннер выдаёт ошибку fatal: repository 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.company.ru/DevOps/baseimage.git/' not found
настроек клонирования репы раннером я не нашёл. сейчас копаю на тему gitlab-ci-token
а вопрос следующий:
предусмотрена ли вообще в гите авторизация типа
'https://gitlab-ci-token:urR4jdsRKWvLdzFzrfSu@gitlab.company.ru:10443/DevOps/baseimage.git/ ?
где gitlab-ci-token, насколько я понял, постоянная директива, а сам токен для каждого проекта свой.

пробовал делать
https://gitlab-ci-token:urR4jdsRKWvLdzFzrfSu@gitlab.company.ru:10443/DevOps/baseimage.git/
на хосте - ошибка remote: HTTP Basic: Access denied
вот интересно понять - это токен неверный или в принципе гит так не умеет

в ~/.git-credentials добавь

http://user:password@host:port

с гитлабом дела не имел, но общий принцип гита такой

и в ~/.gitconfig

[credential]
    helper = store

ну это собственно будет авторизация по паролю.
обычно у юзера идёт авторизация по ключу, который генерится у юзера и прописывается заранее в гите.

эти два типа авторизации мне известны. меня интересует авторизация по токену - такое вообще у гита бывает?

по какому токену?

у гита такого не бывает. у хостинг-провайдеров - гитхаба, гитлаба, битбакета, самописного - в теории, может быть, если вы про TOTP а-ля Google Authenticator. тогда можно было бы сделать авторизацию по HTTP basic auth с одноразовым токеном в качестве пароля.

не знаю.
раннер в тексте ошибки пишет, что он ломился в гит вот так:
'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.company.ru/DevOps/baseimage.git/'
в этой строке присутствует элемент  gitlab-ci-token

ну так это http basic auth обычный.

в ~/.git-credentials добавь

http://user:password@host:port

полагаю, здесь надо Gitlab CI настроить

вот с ним и проблема ((

т.е. я правильно понимаю, что gitlab-ci-token - это для гита просто пользователь, а все что идёт дальше - пароль от этого пользователя?

если грубо говоря, то да
(ну, разве что двоеточие после пользователя не входит в пароль, а является разделителем)

ок. спасибо )))

но это не значит, что надо бежать в гитлаб и создавать пользователя с логином gitlab-ci-token, скорее всего это внутренний юзер самого гитлаба и это где-то еще настраивается

https://gitlab.com/gitlab-org/gitlab-ce/issues/22723
или что-то типа того, попробуйте погуглить

да, буду копать