csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity
Files
main
junhong_cmp_fiber/docs/deployment/gitea-secrets-setup.md
huang 589197e284
Some checks failed
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Failing after 0s
Details
添加 Docker 和 CI/CD 配置(无 SSH 方案)
2026-01-19 14:56:40 +08:00

115 lines
3.1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Gitea Secrets 配置说明
本文档说明如何在 Gitea 中配置 CI/CD 工作流所需的 Secrets密钥
## 重要说明
因为 Act Runner 运行在部署服务器本地,所以**不需要 SSH 连接**,配置非常简单!
---
## 配置步骤
### 1. 进入仓库设置
1. 打开你的 Gitea 仓库页面
2. 点击右上角的 **设置Settings** 按钮
3. 在左侧菜单中找到 **Secrets****密钥** 选项
### 2. 添加以下 Secrets
点击 **添加 Secret** 按钮,逐个添加以下密钥:
#### Docker Registry 认证信息
| Secret 名称 | 值 | 说明 |
|------------|-----|------|
| `REGISTRY_USERNAME` | `junhong_admin` | Docker Registry 用户名 |
| `REGISTRY_PASSWORD` | `JunHong@2025!Registry` | Docker Registry 密码 |
**就这么简单!只需要 2 个 Secrets**
---
## 配置完成检查清单
- [ ] `REGISTRY_USERNAME` 已配置
- [ ] `REGISTRY_PASSWORD` 已配置
---
## 验证配置
### 测试 Registry 登录
在部署服务器上手动测试 Registry 连接:
```bash
# 登录测试
docker login registry.boss160.cn -u junhong_admin
# 输入密码JunHong@2025!Registry
# 预期输出Login Succeeded
```
如果登录成功,说明配置正确。
---
## 常见问题
### Q1: 工作流显示 "secret not found"
**原因**Secret 名称拼写错误或未添加
**解决方法**
1. 检查 Secret 名称是否完全一致(区分大小写)
2. 确认 2 个 Secrets 都已添加
### Q2: Registry 登录失败
**原因**:用户名或密码错误
**解决方法**
```bash
# 在服务器上手动测试登录
docker login registry.boss160.cn -u junhong_admin
# 输入密码JunHong@2025!Registry
# 如果失败,检查 Registry 认证配置
cat /home/qycard001/registry/auth/htpasswd
```
### Q3: 为什么不需要 SSH 密钥?
**回答**:因为你的 Act Runner (`docker-runner-01`) 运行在部署服务器本地,可以直接执行 `docker-compose` 命令,不需要通过 SSH 连接到其他机器。
**架构示意**
```
┌──────────────────────────────────────────┐
│ 部署服务器 (47.111.166.169) │
│ │
│ ┌────────────────┐ ┌───────────────┐ │
│ │ Act Runner │──→│ Docker Daemon │ │
│ │(docker-runner) │ │ │ │
│ └────────────────┘ └───────────────┘ │
│ ↓ ↓ │
│ 执行工作流 部署容器 │
└──────────────────────────────────────────┘
```
---
## 安全注意事项
1. **绝不**在代码中硬编码密钥信息
2. **定期更换** Registry 密码
3. **监控** Gitea Actions 日志,防止密钥泄露
4. 如果 Secrets 泄露,**立即**更换密码
---
## 下一步
配置完成后,参考 [部署指南](./deployment-guide.md) 进行首次部署。
Reference in New Issue View Git Blame Copy Permalink