ł
Битбакет обычный. Соурс в моем случае не подходит, да и ПРы не нужны
Size: a a a
2021 June 17
Н
А что с ним не так?
ł
Он не позволяет гранулярно разделить права на конкретные ветки по ролям, только на всю папку
Н
понял. Мы просто не билдим ничего кроме девелоп и пары других бранчей, все остальное через ПРы и нет проблем с правами. Или я упускаю какой то кейс требующий разделения прав?
Н
...Пробовали просто битбакет плагин с чьей то подачки, но не зашло, хотя хуки работали. Основной минус был отсутсвие билдов ПРов
ł
Ну тут дженкинс используется больше для деплоя, потому эти ребята хотят не давать девелоперам деплоить прод, например
KM
Отделите CI от CD, так будет правильнее и проще регулировать кто может куда деплоить
ł
Там только cd по факту
KM
Тогда запрещайте пушить в prod ветки на уровне bitbucket
Н
ну так просто для деплоя на прод инпут степ с возможность аппрува только определенным юзерам
ł
Вариант, да
...но почему всё же не работают хуки? :)
...но почему всё же не работают хуки? :)
Н
А ссылку менял на не ссхашную и креды соответственные?
ł
А какие в том случае креды должны быть? Юзернейм + app password? У меня 2фа на битбакете
ł
Тогда надо будет забирать у девелоперов права на replay и пайплайн отдельно от кода хранить? Иначе они смогут при желании переопределить список аппруверов
Н
кнопки реплей у них не должно быть по определению и да, желательно вынести кусок аппрувов в неподвласное им место
Н
сорус плагин работает так: прилетает хук в дженкинс, дженкинс лезет в соответствующий репос по апихе и выгребает что случилось, ранит что нашел. Из-за этого только юзер пасс подходит, но у нас в доп настройках подкинут ключик для клона, первые креды только для хуков.
Думаю, что битбакет плагин так же работает и как оно может работать с мфа - хз)
Думаю, что битбакет плагин так же работает и как оно может работать с мфа - хз)
ł
Ну для сорса делается oauth consumer, обычный битбакет это не переваривает. Пойду доки курить
AG
Привет! Как создать пайплайн для мультимодульного проекта? У каждого модуля есть свои Jenkinsfile'ы.
automated-tests
└── auth-service-tests
├── Jenkinsfile
├── pom.xml
├── src
└── notification-service-tests
├── Jenkinsfile
├── pom.xml
├── src
└── user-service-tests
├── Jenkinsfile
├── pom.xml
├── src
...
automated-tests
└── auth-service-tests
├── Jenkinsfile
├── pom.xml
├── src
└── notification-service-tests
├── Jenkinsfile
├── pom.xml
├── src
└── user-service-tests
├── Jenkinsfile
├── pom.xml
├── src
...
Н
смотря какой выберешь путь, если второй, то да , один в корне репоса
AG
То есть мне надо будет создать еще один Jenkinsfile в корне проекта?