Телеграмм чат группы jenkins

2020 August 03

DS

17:25:36 + echo ****
17:25:36 ****
17:25:36 + export SSH_PRIVATE_KEY = ****

Понятно что в значении ключа звездочки будут, но ты сам этот ключ глазами то видел? Проверял? Мб там credentails хрень отдает

источник

17:28пожаловаться #1

PN

Pavel Nov in jenkins_ru

Dmitry Sergeev

Понятно что в значении ключа звездочки будут, но ты сам этот ключ глазами то видел? Проверял? Мб там credentails хрень отдает

существует и точно валиден - с эти ключем дженкинс ходит по другим репкам и забирает оттуда код. Так что креды валидные

источник

17:29пожаловаться #2

PN

Pavel Nov in jenkins_ru

почему вот такое простое не работает:


                    echo ${SSH_PRIVATE_KEY}
                    export SSH_PRIVATE_KEY = '${SSH_PRIVATE_KEY}'

это бы решило все траблы (

источник

17:29пожаловаться #3

DS

Dmitry Sergeev in jenkins_ru

Pavel Nov

существует и точно валиден - с эти ключем дженкинс ходит по другим репкам и забирает оттуда код. Так что креды валидные

это круто, что Jenkins с помощью него ходит куда-то. Но ты сам не проверял его и в глаза не видел что конктретно возвращает credentials('git-ssh-key') ?

источник

17:30пожаловаться #4

AD

Alex Di in jenkins_ru

эм этои не безопасно как минимум, к хранению ключа вообще есть требования

источник

17:30пожаловаться #5

DS

Dmitry Sergeev in jenkins_ru

Pavel Nov

существует и точно валиден - с эти ключем дженкинс ходит по другим репкам и забирает оттуда код. Так что креды валидные

вот это https://t.me/jenkins_ru/36708 что выдает?

Dmitry Sergeev in jenkins_ru

Странно, неужели он должен так делать. А за тести вот это
environment {
SSH_PRIVATE_KEY1 = credentials('git-ssh-key')
steps {
sh '''
export SSH_PRIVATE_KEY=${SSH_PRIVATE_KEY1}
docker build --rm --no-cache --build-arg SSH_PRIVATE_KEY -f /path-to-/Dockerfile -t local/target:latest .
'''

источник

17:31пожаловаться #6

PN

Pavel Nov in jenkins_ru

Dmitry Sergeev

это круто, что Jenkins с помощью него ходит куда-то. Но ты сам не проверял его и в глаза не видел что конктретно возвращает credentials('git-ssh-key') ?

ключ в креды засовывал предыдущий админ. Я декриптовал его, да, там лежит RSA-ключ

источник

17:31пожаловаться #7

PN

Pavel Nov in jenkins_ru

Dmitry Sergeev

Странно, неужели он должен так делать. А за тести вот это

environment {
    SSH_PRIVATE_KEY1 = credentials('git-ssh-key')
steps {
    sh '''
                  export SSH_PRIVATE_KEY=${SSH_PRIVATE_KEY1}
        docker build --rm --no-cache --build-arg SSH_PRIVATE_KEY -f /path-to-/Dockerfile -t local/target:latest .
        '''

сек

источник

17:31пожаловаться #8

DS

Dmitry Sergeev in jenkins_ru

Pavel Nov

ключ в креды засовывал предыдущий админ. Я декриптовал его, да, там лежит RSA-ключ

то есть ты на 100% уверен, что в переменную SSH_PRIVATE_KEY попадает валидный RSA?

источник

17:31пожаловаться #9

PN

Pavel Nov in jenkins_ru

Dmitry Sergeev

то есть ты на 100% уверен, что в переменную SSH_PRIVATE_KEY попадает валидный RSA?

+

источник

17:31пожаловаться #10

С

Сайхан in jenkins_ru

или там путь до файла с ключом?

источник

17:33пожаловаться #11

С

Сайхан in jenkins_ru

просто абсолютный путь

источник

17:33пожаловаться #12

PN

Pavel Nov in jenkins_ru

Dmitry Sergeev

вот это https://t.me/jenkins_ru/36708 что выдает?

Dmitry Sergeev in jenkins_ru

Странно, неужели он должен так делать. А за тести вот это
environment {
SSH_PRIVATE_KEY1 = credentials('git-ssh-key')
steps {
sh '''
export SSH_PRIVATE_KEY=${SSH_PRIVATE_KEY1}
docker build --rm --no-cache --build-arg SSH_PRIVATE_KEY -f /path-to-/Dockerfile -t local/target:latest .
'''

17:34:10  + //echo
17:34:10  /var/lib/jenkins-slave/workspace/applications/production/trigger/build-and-push-image@tmp/durable-f13ec032/script.sh: line 2: //echo: Нет такого файла или каталога

вообще валится

источник

17:35пожаловаться #13

DS

Dmitry Sergeev in jenkins_ru

Pavel Nov

+

оки, но в валидном RSA есть переносы строки, а echo "blabla\nblabbla" выведет тебе НЕ

blabla
labbla

А blabla\nblabbla. Или если ты прочитаешь файл в переменную (var1=`cat file`). То echo тебе выведет "blabla blabbla" вместо переноса строки будет пробел

источник

17:35пожаловаться #14

DS

Dmitry Sergeev in jenkins_ru

Pavel Nov

17:34:10  + //echo
17:34:10  /var/lib/jenkins-slave/workspace/applications/production/trigger/build-and-push-image@tmp/durable-f13ec032/script.sh: line 2: //echo: Нет такого файла или каталога

вообще валится

на этом этапе валится?
17:11:23 Step 5/22 : RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa && chmod 0600 /root/.ssh/id_rsa
17:11:23 ---> Running in 6e15bc139ddd
?

источник

17:36пожаловаться #15

DS

Dmitry Sergeev in jenkins_ru

В моем примере echo вообще не было в jenkins коде

источник

17:36пожаловаться #16

PN

Pavel Nov in jenkins_ru

Сайхан

или там путь до файла с ключом?

нет, это type: SSH Username with private key