Шаг 10 из 12

GitHub Actions Secrets

Если вернуться к описанию шагов для построения полноценного CI/CD, то нам требуется авторизация на удалённом сервере (где установлен Airflow). Для удалённой авторизации мы используем пару логин и ключ. Но как передать ключ для GitHub Actions? Можно было бы хранить приватный ключ прямо в репозитории, но я категорически не рекомендую так делать, т.к. в этом случае любой, те кто имеет доступ к репозиторию будут иметь доступ и к серверу.

Ребята из GitHub на такой случай предусмотрели отдельное хранилище секретов к которому доступ имеют только пользователи с правами collaborator — GitHub Actions Secrets. Но нужно иметь в виду, что созданные ранее секреты невозможно увидеть в расшифрованном виде, только обновит на новые.

Именно в нём мы и будем хранить приватный ключ для авторизации на сервере. Чтобы добавить ключ необходимо зайти в Settings → Secrets → Actions. Далее нажать на кнопку New repository secret:

Задайте название новой константе как DEPLOY_KEY, а в поле Value передайте содержимое приватного ключа.