Deploy Tokens · Gitlab 中文文檔

# Deploy Tokens > 原文：[https://docs.gitlab.com/ee/user/project/deploy_tokens/](https://docs.gitlab.com/ee/user/project/deploy_tokens/) * [Creating a Deploy Token](#creating-a-deploy-token) * [Deploy token expiration](#deploy-token-expiration) * [Revoking a deploy token](#revoking-a-deploy-token) * [Limiting scopes of a deploy token](#limiting-scopes-of-a-deploy-token) * [Deploy token custom username](#deploy-token-custom-username) * [Usage](#usage) * [Git clone a repository](#git-clone-a-repository) * [Read Container Registry images](#read-container-registry-images) * [Push Container Registry images](#push-container-registry-images) * [Read or pull packages](#read-or-pull-packages) * [Push or upload packages](#push-or-upload-packages) * [Group Deploy Token](#group-deploy-token) * [GitLab Deploy Token](#gitlab-deploy-token) # Deploy Tokens[](#deploy-tokens "Permalink") 版本歷史 * 在 GitLab 10.7 中[引入](https://gitlab.com/gitlab-org/gitlab-foss/-/merge_requests/17894) . * 從 GitLab 12.9 中的**設置>存儲庫** [移動](https://gitlab.com/gitlab-org/gitlab/-/issues/199370) . * 在 GitLab 12.10 中[添加了`write_registry`范圍](https://gitlab.com/gitlab-org/gitlab/-/issues/22743) . * 從 GitLab 12.10.1.中的**"設置">" CI / CD"** [移動](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/29280) . * 在 GitLab 13.0 中[添加了軟件包注冊表范圍](https://gitlab.com/gitlab-org/gitlab/-/issues/213566) . 部署令牌使您無需用戶和密碼即可下載（ `git clone` ）或推和拉項目的程序包和容器注冊表映像. 部署令牌只能由[維護者](../../permissions.html)管理. 如果有密鑰對，則可能要改用[部署密鑰](../../../ssh/README.html#deploy-keys) . ## Creating a Deploy Token[](#creating-a-deploy-token "Permalink") 您可以從項目的設置中創建任意數量的部署令牌. 或者，您也可以創建[組范圍的部署令牌](#group-deploy-token) . 1. 登錄到您的 GitLab 帳戶. 2. 轉到要為其創建"部署令牌"的項目（或組）. 3. 去 **設置** > **存儲庫** . 4. 單擊" **部署令牌"**部分上的"擴展". 5. 選擇令牌的名稱，有效期（可選）和用戶名（可選）. 6. 選擇[所需的范圍](#limiting-scopes-of-a-deploy-token) . 7. 單擊**創建部署令牌** . 8. 將部署令牌保存在安全的地方. 離開或刷新頁面后， **您將無法再次訪問它** . [![Personal access tokens page](https://img.kancloud.cn/1c/b5/1cb5b0695f66157bd9e1015f684e8f21_1960x1340.png)](img/deploy_tokens.png) ## Deploy token expiration[](#deploy-token-expiration "Permalink") 部署令牌在您定義的日期 UTC 午夜到期. ## Revoking a deploy token[](#revoking-a-deploy-token "Permalink") 您可以隨時單擊"活動的部署令牌"區域下的相應" **撤消"**按鈕來撤消任何部署令牌. ## Limiting scopes of a deploy token[](#limiting-scopes-of-a-deploy-token "Permalink") 可以使用不同的作用域創建部署令牌，這些作用域允許給定令牌可以執行各種操作. 下表介紹了可用的范圍以及引入的 GitLab 版本. | Scope | Description | 在 GitLab 版本中引入 | | --- | --- | --- | | `read_repository` | 允許通過`git clone`對存儲庫進行讀取訪問 | 10.7 | | `read_registry` | 如果項目是私有的并且需要授權，則允許對[容器注冊表](../../packages/container_registry/index.html)圖像的讀取訪問. | 10.7 | | `write_registry` | Allows write-access (push) to [container registry](../../packages/container_registry/index.html). | 12.10 | | `read_package_registry` | 允許對包注冊表進行讀取訪問. | 13.0 | | `write_package_registry` | 允許對程序包注冊表的寫訪問. | 13.0 | ## Deploy token custom username[](#deploy-token-custom-username "Permalink") 在 GitLab 12.1 中[引入](https://gitlab.com/gitlab-org/gitlab-foss/-/merge_requests/29639) . 默認的用戶名格式為`gitlab+deploy-token-#{n}` . 某些工具或平臺可能不支持此格式，在這種情況下，您可以指定在創建部署令牌時要使用的自定義用戶名. ## Usage[](#usage "Permalink") ### Git clone a repository[](#git-clone-a-repository "Permalink") 要使用部署令牌下載存儲庫，您只需要： 1. 創建一個以`read_repository`為范圍的部署令牌. 2. 記下您的`username`和`token` . 3. `git clone`使用 Deploy Token `git clone`項目： ``` git clone https://<username>:<deploy_token>@gitlab.example.com/tanuki/awesome_project.git ``` 將`<username>`和`<deploy_token>`替換為正確的值. ### Read Container Registry images[](#read-container-registry-images "Permalink") 要讀取容器注冊表圖像，您需要： 1. 使用`read_registry`作為范圍創建部署令牌. 2. 記下您的`username`和`token` . 3. 使用部署令牌登錄到 GitLab 的 Container Registry： ``` docker login -u <username> -p <deploy_token> registry.example.com ``` 只需將`<username>`和`<deploy_token>`替換為適當的值即可. 然后，您可以簡單地從 Container Registry 中提取圖像. ### Push Container Registry images[](#push-container-registry-images "Permalink") 在 GitLab 12.10 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/22743) . 要推送容器注冊表映像，您需要： 1. 創建一個具有`write_registry`作為范圍的部署令牌. 2. 記下您的`username`和`token` . 3. 使用部署令牌登錄到 GitLab 的 Container Registry： ``` docker login -u <username> -p <deploy_token> registry.example.com ``` 只需將`<username>`和`<deploy_token>`替換為適當的值即可. 然后，您可以簡單地將圖像推送到 Container Registry. ### Read or pull packages[](#read-or-pull-packages "Permalink") 在 GitLab 13.0 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/213566) . 要在 GitLab 軟件包注冊表中提取軟件包，您需要： 1. 使用`read_package_registry`作為范圍創建一個部署令牌. 2. 記下您的`username`和`token` . 3. 對于[您選擇](./../../packages/index.html)的[軟件包類型，請](./../../packages/index.html)遵循有關部署令牌的身份驗證說明. ### Push or upload packages[](#push-or-upload-packages "Permalink") 在 GitLab 13.0 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/213566) . 要在 GitLab 軟件包注冊表中上傳軟件包，您需要： 1. 使用`write_package_registry`作為范圍創建部署令牌. 2. 記下您的`username`和`token` . 3. 對于[您選擇](./../../packages/index.html)的[軟件包類型，請](./../../packages/index.html)遵循有關部署令牌的身份驗證說明. ### Group Deploy Token[](#group-deploy-token "Permalink") 在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/21765) . 在組級別創建的部署令牌可在屬于特定組或其子組之一的所有項目中使用. 有關概述，請參閱" [組部署令牌"](https://youtu.be/8kxTJvaD9ks) . 要使用組部署令牌： 1. 為組[創建](#creating-a-deploy-token)一個部署令牌. 2. 與[克隆存儲庫](#git-clone-a-repository)時使用項目部署令牌的方式相同. 克隆相關項目的存儲庫時，應用于組部署令牌的范圍（例如`read_repository` ）將一致地應用. ### GitLab Deploy Token[](#gitlab-deploy-token "Permalink") 在 GitLab 10.8 中[引入](https://gitlab.com/gitlab-org/gitlab-foss/-/merge_requests/18414) . 部署令牌是一種特殊情況. 如果用戶創建了一個名為`gitlab-deploy-token`的名稱，則 Deploy Token 的用戶名和令牌將自動作為環境變量暴露給 CI / CD 作業： `CI_DEPLOY_USER`和`CI_DEPLOY_PASSWORD` . 創建令牌后，可以使用以下變量登錄到 Container Registry： ``` docker login -u $CI_DEPLOY_USER -p $CI_DEPLOY_PASSWORD $CI_REGISTRY ``` **注意：**目前尚未為組部署令牌實現`gitlab-deploy-token`部署令牌的特殊處理. 為了使部署令牌可用于 CI / CD 作業，必須在項目級別創建它. 有關詳細信息，請參[見此問題](https://gitlab.com/gitlab-org/gitlab/-/issues/214014) .