Oto workflow chcę osiągnąć:Bitbucket Pipeline jak skonfigurować agenta ssh wdrożyć na zdalnym serwerze
- popełnić kod
- bitbucket testu run rurociąg na moim Döcker publicznego wizerunku rurociągu
- bitbucket wykonuje skrypt ansible do wdrożenia na moim publicznym obrazie dockera
Pierwsze 2 kroki działają poprawnie, ale tutaj jest problem: Jak/gdzie powinienem przechowywać mój klucz prywatny s aby umożliwić ansams ssh na mój serwer zdalny za pośrednictwem agenta ssh?
Jestem trochę niechętny do przechowywania klucza prywatnego w ustawieniach env Pipeline, ponieważ wszyscy inni mają dostęp administracyjny do repozytu.
Jest podobne pytanie zadane here, ale odpowiedź sugeruje ustawienie kluczy w oknie dokowanym i użycie prywatnego repo, które jest nieco inne niż moje.