如何配置 CI/CD？

我们登录一个虚拟机并用 Docker 的方式建设一个 Gitlab 的私人服务器。

这 就相当于一个团队几个队员想一起在某个代码仓库或多个代码仓库，实现协作工作，但是又 不想把代码放到公有云上。这个 Gitlab 私人服务器就相当于在模拟使用云开发平台前已有 的本地开发环境。在 Gitlab 里创建的服务器跑起来之后，可以创建自己的工程，在这里我们创建一个 CI /CD 的工程来做演示。如果想配置 CI/CD，第一步就是要在 Gitlab 里开启这个工程对于 CI/CD 的支持，也 就是让 Gitlab 在 push 代码仓库的时候，Gitlab 会自动触发 CI/CD 的流程。点开页面左侧最下面的设置键，会看到 Variables，这是 CI/CD 过程中会用到的变量， 也就是跟这个仓库本身有关的变量。比如本地已经有个建好的仓库，若想把它部署到云开发平台上，那么需要在两者之间建 立连接，而连接的方式就是通过云开发平台上的应用 ID，让仓库对应到云开发平台上已经 创建的应用上。那么当围绕所有的本地已有的工程做一些部署，例如设置环境变量或设置团 队成员等操作，云开发平台就都会知道。

第一步，设置 ID。在帮助文档中可以看到介绍，CI_WORKBENCH_ID 是云开发平 台创建的工程 ID，与每个 gitlab 仓库相对应，因此需要针对 CI_WORKBENCH_ID 做单 独的配置。通过设置键到 Variables 中进行设置。

第二步，配置自己的 AccessKey ID 和 AccessKey Secret。阿里云提供了一套 AccessKey ID 和 AccessKey Secret 的认证机制，每个同学都可以在自己的阿里云首 页右上角找到 AccessKey 管理，点开管理就可以配置自己的 AccessKey ID 和 AccessKey Secret，AccessKey ID 和 AccessKey Secret 是你访问阿里云所有公共 开放 API 的密钥，只要有 AccessKey ID 和 AccessKey Secret，就等价于有了用户名 和密码，可以任意使用账号的云资源。因为本地仓库与阿里云的账户没有联系，不方便使用 用户名和密码来让 webhook 使用阿里云的云资源进行部署，所以可以让 webhook 通过 ID 和 Secret 的这种方式调用阿里云的开放接口。 如果已经获取了 AccessKey ID 和 AccessKey Secret，那么 Gitlab 就能知道它该 用何种方式套用云平台的开放接口，实现加强 CI/CD 的能力的需求。如何配置，可以参考 帮助文档中的说明。配置好之后，脚本就会自动识别到 AccessKey ID 和 AccessKey Secret，从而可 以帮我们去用一些云开发平台提供的 OpenAPI 然后来加强本地 Hook 的能力。