当前位置：首页 > 文章列表 > Golang > Go问答 > 解决在 Kubernetes 中使用 go-git 时遇到的基本身份验证问题

解决在 Kubernetes 中使用 go-git 时遇到的基本身份验证问题

来源：stackoverflow 2024-03-26 23:27:41 0浏览收藏

推广推荐

支持 PC / 移动端，安全直达

**文章摘要：** 在 Kubernetes 中使用 go-git 库时，利用个人令牌进行基本身份验证会遇到问题。虽然使用 SSH 密钥身份验证有效，但使用环境变量或硬编码凭据进行基本身份验证可能会导致失败。本文提供了使用 go-git 安全地通过基本身份验证传递凭据的可行解决方案，使用硬编码或直接指定方式避免环境变量中的凭据问题。

问题内容

使用 go-git 克隆 github 存储库。尝试使用个人令牌进行身份验证使用类似的东西

func (g *git) pulloptions() *gogit.pulloptions {
branch := fmt.sprintf("refs/heads/%s", g.branchname)
// return options with token auth if enabled
if g.gittoken != "" {
    log.debug("prepare pull option using gittoken")
    return &gogit.pulloptions{
        referencename: plumbing.referencename(branch),
        auth: &githttp.basicauth{
            username: g.gituser,
            password: g.gittoken,
        },
    }
}

使用喷射

还可以看到拉取选项，它们似乎是有效的

(*git.pulloptions)(0xc42008de60)({
remotename: (string) (len=6) "origin",
referencename: (plumbing.referencename) (len=17) refs/heads/master,
singlebranch: (bool) false,
depth: (int) 0,
auth: (*http.basicauth)(0xc4203be300)(http-basic-auth - mygitid
:*******),
recursesubmodules: (git.submodulerescursivity) 0,
progress: (sideband.progress) <nil>,
force: (bool) false
})

但不断收到此错误：

time="2019-03-19t05:30:59z" level=debug msg="prepare pull option using 
gittoken"
time="2019-03-19t05:30:59z" level=error msg="git clone error: 
authentication required"

如果我切换到 sshkey 身份验证，那么这工作正常。有什么指点吗？

edit-1:

从环境变量中提取基本身份验证凭据时，这似乎确实是一个问题。例如，此代码不起作用：

package main

import (
    "fmt"
    "os"
    "time"

    log "github.com/sirupsen/logrus"
    gogit "gopkg.in/src-d/go-git.v4"
    gitconfig "gopkg.in/src-d/go-git.v4/config"
    "gopkg.in/src-d/go-git.v4/plumbing"
    "gopkg.in/src-d/go-git.v4/plumbing/transport/http"
)

func main() {
    var repository *gogit.repository
    var err error

    // @todo: why not use clone?
    if _, err = os.stat("/tmp/repo"); os.isnotexist(err) {
        repository, err = gogit.plaininit("/tmp/repo", false)
        if err != nil {
            log.errorf("could not init local repository %s: %s", "/tmp", err.error())
        }
    } else {
        repository, err = gogit.plainopen("/tmp/repo")
    }

    //fmt.println((repository))
    if _, err = repository.remote("origin"); err == gogit.errremotenotfound {
        _, err = repository.createremote(&gitconfig.remoteconfig{
            name: "origin",
            urls: []string{"https://xxxxx.git"},
        })
        if err != nil {
            log.errorf("could not attach to origin %s: %s", "bb", err.error())
        }
    }

    fmt.println("done with mapping")


    r, err := gogit.plainopen("/tmp/repo")
    if err != nil {
        log.fatal(err)
    }
    //fmt.println(r)
    branch := fmt.sprintf("refs/heads/%s", "master")

    fmt.println("setup wotktree")
    w, err := r.worktree()
    if err != nil {
        log.fatal(err)
    }

    fmt.println("pulling")
    fmt.println(os.getenv("git_user"))
    fmt.println(os.getenv("git_token"))
    if err := w.pull(&gogit.pulloptions{
        referencename: plumbing.referencename(branch),
        auth: &http.basicauth{
            // username: "xxxxxx",
            // password: "xxxxxxxxxx",
            username: os.getenv("git_user"),
            password: os.getenv("git_token"),
        },
    }); err != nil {
        log.fatal(err)
    }
    fmt.println("done")
    time.sleep(120 * time.second)
}

但是，如果我按如下方式对凭据进行硬编码，那么它就可以工作。

Auth: &http.BasicAuth{
        Username: "xxxxxx",
        Password: "xxxxxxxxxx",
        // Username: os.Getenv("GIT_USER"),
        // Password: os.Getenv("GIT_TOKEN"),
    },

所以现在的问题是，我们如何安全地将凭据传递给 go-git 进行基本身份验证？我们是否要为 git 雕刻一个凭证助手，但 go-git 不依赖本机客户端的点可能会被击败。

解决方案

给那些遇到麻烦的人一个可行的例子：

package main

import (
    "fmt"
    "log"

    "gopkg.in/src-d/go-git.v4"
    "gopkg.in/src-d/go-git.v4/plumbing"
    "gopkg.in/src-d/go-git.v4/plumbing/transport/http"
)

func main() {
    r, err := git.PlainOpen("<REPOSITORY_PATH>")
    if err != nil {
        log.Fatal(err)
    }

    branch := fmt.Sprintf("refs/heads/%s", "master")

    w, err := r.Worktree()
    if err != nil {
        log.Fatal(err)
    }

    if err := w.Pull(&git.PullOptions{
        ReferenceName: plumbing.ReferenceName(branch),
        Auth: &http.BasicAuth{
            Username: "<GITHUB_USERNAME>",
            Password: "<GITHUB_API_KEY>",
        },
    }); err != nil {
        log.Fatal(err)
    }
}

今天关于《解决在 Kubernetes 中使用 go-git 时遇到的基本身份验证问题》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！

版本声明

本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除