DS
+ я тоже про эти папки говорю
Size: a a a
2021 June 06
DB
ну, тогда должно работать. правда, я хз, как секреты менеджить в папке. jcasc в них, вроде, не умел
DS
я через job dsl ими управляю
DS
теперь я понял вашу мысль. Отказаться совсем от multibranch, и сделать статичную джобу которая тригерится на PR. Джоба будет выполнять точно определенный код пайплайна, и просто делать checkout на ветку из PR, прогонять тесты, и засылать статусы об успешности в gtihub.
В принципе это сработает наверное как я хотел. Единственное нужно будет самому все делать, хотя я вроде видел плагины, которые могут посылать статус в github. githubNotify или что-то такое. В таком кейсе человек не сможет выполнить измененный код пайплайна.
Спасибо за идею.
В принципе это сработает наверное как я хотел. Единственное нужно будет самому все делать, хотя я вроде видел плагины, которые могут посылать статус в github. githubNotify или что-то такое. В таком кейсе человек не сможет выполнить измененный код пайплайна.
Спасибо за идею.
в
Добрый вечер.
Хочу создать креды (ссш) с помощью команды и xml файла. Command create-credentials-by-xml
Как я могу зашифровать свой <privateKey> ?
Хотелось бы как то реализовать:
<privateKey>cat key_file<privateKey>
Хочу создать креды (ссш) с помощью команды и xml файла. Command create-credentials-by-xml
Как я могу зашифровать свой <privateKey> ?
Хотелось бы как то реализовать:
<privateKey>cat key_file<privateKey>
DS
hudson.util.Secret.fromString(key).getEncryptedValue()
где key ssh ключ
и полученную строку пиши туда
где key ssh ключ
и полученную строку пиши туда
в
Извините , но немного не понял куда писать . У меня есть команда и файл.хмл в котором есть <privateKey></privateKey>
DS
в целом через job dsl
Оно бы как-то так вышло
Оно бы как-то так вышло
folder(nameFolder) {
// ...
configure { folder ->
configNode << 'com.cloudbees.jenkins.plugins.sshcredentials.impl.BasicSSHUserPrivateKey' {
id('keyId')
description('описание ключа')
username('username')
passphrase('password')
privateKeySource(class:"com.cloudbees.jenkins.plugins.sshcredentials.impl.BasicSSHUserPrivateKey\$DirectEntryPrivateKeySource") {
privateKey(hudson.util.Secret.fromString('your-ssh-key').getEncryptedValue())
}
}
}
}DS
можно в jenkins_url/script выполнить а потом записать в файл
Можно через job dsl
Можно через job dsl
в
Хм... А без job dsl никак не получится, вы не пробовали ?
DS
получится, в config.xml вручную можно добавить. Главное правильную строку сформировать ну и потом jenkins перезапустить, о том как это сделать написал в первом же сообщении.
Но в целом плохая затея если честно
Но в целом плохая затея если честно
в
Понял. Спасибо. Буду разбираться
2021 June 07
HC
Всем привет. Товарищи, кто-нибудь решал проблему с подобной ошибкой?
WARNING: Error while determining if vetoers exist
hudson.remoting.RequestAbortedException: hudson.remoting.ChannelClosedException: Channel "unknown": Protocol stack cannot write data anymore. It is not open for write
Caused
by: hudson.remoting.ChannelClosedException: Channel "unknown": Protocol stack cannot write data anymore. It is not open for writeJR
А контекст?
HC
делал сборку в кубере, и агент, который стучит на мастер при попытке записать отчёт валил сборку. Посмотрел логи, а там трейс, и я его переслал сообщением выше. Хотел обновить у indbound-agent версию докер образа с 4.3-9 до 4.7-1, но видимо, ещё рано
2021 June 08
в
Доброго времени суток. Столкнулся с проблемой , может кто то подскажет...
У меня есть джоба которая запускает ансибл плейбук. Если это первый запуск джобы(на ансибл машине тоже не запускал плейбук ) то получаю fail , что ансибл не может приконектиться. (Ключ + юзер в порядке ) . Когда запускаю это в ручную, на машине с ансиблом или же ансиблом пингую группу_серверов (выполняется успешно) и затем запускаю джобу ( и все последующие разы )- все работает отлично.
Мне нужно запустить плейбук при первом запуске джобы. И при этом не запускать плейбук на ансибл машине вручную или же ансиблом пинговать * . Заранее спасибо
У меня есть джоба которая запускает ансибл плейбук. Если это первый запуск джобы(на ансибл машине тоже не запускал плейбук ) то получаю fail , что ансибл не может приконектиться. (Ключ + юзер в порядке ) . Когда запускаю это в ручную, на машине с ансиблом или же ансиблом пингую группу_серверов (выполняется успешно) и затем запускаю джобу ( и все последующие разы )- все работает отлично.
Мне нужно запустить плейбук при первом запуске джобы. И при этом не запускать плейбук на ансибл машине вручную или же ансиблом пинговать * . Заранее спасибо
АТ
при первом запуске ручками подтягиваются секреты насколько я понимаю
SK
если речь идет о том что ансибл ругается на неверефицированный хост, то можно в переменную окружения для джобы прописать ANSIBLE_HOST_KEY_CHECKING = False. Это потенциально не секьюрно, и для постоянных хостов или долгоживущих виртуалок лучше все же проводить аутентификацию руками (или на крайний случай сделать отдельную джобу которая будет вызывать утилиту ssh-keyscan на агенте с ансиблом. Что-то вроде ssh-keyscan -H $HOST_NAME >> ~/.ssh/known_hosts). Однако если это какие-то динамически создающиеся виртуалки, которые долго не живут или ансиблом сетапятся только один раз, то использовать ANSIBLE_HOST_KEY_CHECKING = False нормальное решение
в
Host key Chechking использую. Но при первом запуске джобы. Не помогает. А когда в ручную то все норм
AS
У меня в ansible.cfg директории из которой запускается ansible-playbook так:
[ssh_connection]и работает.
pipelining = true
ssh_args = -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null
control_path_dir = .ansible/cp
control_path = %(directory)s/%%h-%%r