3.1 KiB
3.1 KiB
Gitea Secrets 配置说明
本文档说明如何在 Gitea 中配置 CI/CD 工作流所需的 Secrets(密钥)。
重要说明
因为 Act Runner 运行在部署服务器本地,所以不需要 SSH 连接,配置非常简单!
配置步骤
1. 进入仓库设置
- 打开你的 Gitea 仓库页面
- 点击右上角的 设置(Settings) 按钮
- 在左侧菜单中找到 Secrets 或 密钥 选项
2. 添加以下 Secrets
点击 添加 Secret 按钮,逐个添加以下密钥:
Docker Registry 认证信息
| Secret 名称 | 值 | 说明 |
|---|---|---|
REGISTRY_USERNAME |
junhong_admin |
Docker Registry 用户名 |
REGISTRY_PASSWORD |
JunHong@2025!Registry |
Docker Registry 密码 |
就这么简单!只需要 2 个 Secrets! ✅
配置完成检查清单
REGISTRY_USERNAME已配置REGISTRY_PASSWORD已配置
验证配置
测试 Registry 登录
在部署服务器上手动测试 Registry 连接:
# 登录测试
docker login registry.boss160.cn -u junhong_admin
# 输入密码:JunHong@2025!Registry
# 预期输出:Login Succeeded
如果登录成功,说明配置正确。
常见问题
Q1: 工作流显示 "secret not found"
原因:Secret 名称拼写错误或未添加
解决方法:
- 检查 Secret 名称是否完全一致(区分大小写)
- 确认 2 个 Secrets 都已添加
Q2: Registry 登录失败
原因:用户名或密码错误
解决方法:
# 在服务器上手动测试登录
docker login registry.boss160.cn -u junhong_admin
# 输入密码:JunHong@2025!Registry
# 如果失败,检查 Registry 认证配置
cat /home/qycard001/registry/auth/htpasswd
Q3: 为什么不需要 SSH 密钥?
回答:因为你的 Act Runner (docker-runner-01) 运行在部署服务器本地,可以直接执行 docker-compose 命令,不需要通过 SSH 连接到其他机器。
架构示意:
┌──────────────────────────────────────────┐
│ 部署服务器 (47.111.166.169) │
│ │
│ ┌────────────────┐ ┌───────────────┐ │
│ │ Act Runner │──→│ Docker Daemon │ │
│ │(docker-runner) │ │ │ │
│ └────────────────┘ └───────────────┘ │
│ ↓ ↓ │
│ 执行工作流 部署容器 │
└──────────────────────────────────────────┘
安全注意事项
- 绝不在代码中硬编码密钥信息
- 定期更换 Registry 密码
- 监控 Gitea Actions 日志,防止密钥泄露
- 如果 Secrets 泄露,立即更换密码
下一步
配置完成后,参考 部署指南 进行首次部署。