在docker容器环境中使用Jenkins全局配置Gitlab

Question

我有由OpenLDAP认证的Jenkins用户，也有由同一个OpenLDAP认证的gitlab实例。

这三个人都在同一个网络中的三个不同的码头集装箱中运行。

我正在尝试预先配置Jenkins和Gitlab，以便在容器世界中能够在全球范围内解决它们。

我在Jenkins中预先配置了Jenkins Gitlab插件。要在全局配置中添加Gitlab，需要在Gitlab部分中添加一个Gitlab API令牌以及用于访问Gitlab实例的所有资源的服务器URL。

我试图使用用户名和密码对请求授权代码的Gitlab进行从Jenkins容器到Gitlab的curl操作，并为每个用户使用一个在Gitlab中创建的私有令牌。所有的用户身份验证都是使用OpenLDAP进行的。要使Gitlab生成授权代码，必须在Gitlab中创建用户，如果使用OpenLDAP对用户进行身份验证，则不会发生这种情况。

我的问题是：

1. 是否有必要在全球范围内配置Jenkins以使Jenkins完全访问Gitlab资源，因为我们需要在项目级别上再次验证每个作业的身份？
2. 如何从码头容器的角度预先配置Gitlab中的私有令牌或个人访问令牌，以便在容器第一次启动时与Jenkins共享？
3. 当使用OpenLDAP对Gitlab进行身份验证时，没有用户之前登录到Gitlab，是不是在Gitlab中创建了一个用户？在这种情况下，如何为用户生成授权代码？

Answer 1

1. 是的，它需要访问Gitlab API来报告Jenkins构建状态。
2. 您可以在LDAP中创建一个服务帐户，比如Jenkins，它可以用于生成Gitlab API令牌，并使用它预先配置Jenkins。
3. 与第2点相同

想了解更多信息- https://docs.gitlab.com/ee/integration/jenkins.html