J
@StevenMurphyii: user has been CAS banned
Size: a a a
2021 July 21
DS
извлеки все билды и посмотри какие там хеши, найди нужный.
DS
я тебя расстрою но Jenkins плагин гит как раз так и делает, он кидает askpass и настраивает git credentials. Просто потом чистит за собой
DS
json/yaml это текст. Перевай, кто мешает
M
а если там пара мегабайт? )
DS
артефактами
ИР
Мне нужно сделать git pull через remote shell, поэтому плагины отпадают
А
Уже помогли, спасибо!
DS
Я тебе говорю про то, что нет смысла бояться делать так, поскольку jenkins так и делает когда клонит репу из https. Нужно просто почистить за собой
Можешь обертку написать примерно такую
```
```
Только sh вызовы поменять на свой remote shell
А потом в пайплайне вызывать так
```
// нужные тебе действия которые будут выполняться при вызове action()
}
```
Можешь обертку написать примерно такую
```
def call(credId, Closure action) {
def askPassFile = sh (returnStdout: true, script: 'mktemp').trim()
withCredentials([
usernamePassword(credentialsId: credId, passwordVariable: 'GIT_PASSWORD', usernameVariable: 'GIT_USER'),
]) {
try {
sh "printf '#!/usr/bin/env bash\n echo \"${GIT_PASSWORD}\"' > ${askPassFile}"
sh "chmod +x ${askPassFile}"
env.GIT_ASKPASS = askPassFile
sh "git config credential.https://github.com.username ${GIT_USER}"
action()
sh "rm -fv ${askPassFile}"
} catch(e) {
sh "rm -fv ${askPassFile}"
throw e
}
}
}```
Только sh вызовы поменять на свой remote shell
А потом в пайплайне вызывать так
```
gitAskPassWrapper('yoursecretId') {// нужные тебе действия которые будут выполняться при вызове action()
}
```
DS
но скорее всего проще клонить через ssh и ssh-agent в таком кейсе
u
Если я использую JCASC, то как задаются пароли в yaml конфиге? Они ведь получается для каждого Jenkins по разному шифруются
DB
мы храним секреты в hc vault, в jcasc только переменные
M
Hashicorp Vault plugin
u
Спасибо за ответы, попробую. Vault уже есть, просто не думал что в этом месте его получится использовать
SD
Парни, подскажите, как можно сделать зависимые билды? Именно не джобы, а билды?
Есть некий апстрим пайплайн, который читает определнную мэпу и потом запускает N даунстрим пайплайнов, на основании того, что он в ней вычитал.
И появилась неприятная ситуация, что один из даунстрим пайплайнов может нуждаться в том, что собирает другой даунстрим пайплайн и пушит в регистри. Появляется сиутация, что если оно еще не собралось, то он упадет
Есть некий апстрим пайплайн, который читает определнную мэпу и потом запускает N даунстрим пайплайнов, на основании того, что он в ней вычитал.
И появилась неприятная ситуация, что один из даунстрим пайплайнов может нуждаться в том, что собирает другой даунстрим пайплайн и пушит в регистри. Появляется сиутация, что если оно еще не собралось, то он упадет
DB
Можно разрулить через lockable resources. Или продумать процесс заново
DB
Я - за второй вариант
II
если хочется поупарываться, то можно попробовать залезть в потроха дженка через
Jenkins.instance.GetItems() (или как там его), выдернуть все билды за последнее N времени, найти подходящий по параметрам, и в цикле поспать пока он не закончитсяII
но это прямо крепкий чай, и наверное курить его не стоит без веских на то причин
DS
да, так и делаю. Вариант вполне