Я бы хотел, чтобы Дженкинс автоматически извлекал данные из моего частного репозитория, размещенного в Github. Но я не знаю, как выполнить эту задачу. Пробовал документацию, генерируя ssh-ключ для пользователя jenkins, и все, что я вижу, это: "невозможно клонировать репо". Я проверил URL-адреса - они действительны.
Любые подсказки, может быть, вы знаете некоторые документы/блоги/все, что описывают такие вещи?
Возможно, поддержка GitHub для развертывания ключей - это то, что вы ищете? Чтобы процитировать эту страницу:
Когда следует использовать ключ развертывания?
Простой, когда у вас есть сервер, которому требуется доступ к одному частному репо. Этот ключ прикрепляется непосредственно к репозиторию, а не к личной учетной записи пользователя.
Если это то, что вы уже пытаетесь, и оно не работает, вам может понадобиться обновить свой вопрос с более подробной информацией об используемых URL-адресах, именах и расположении файлов ключей и т.д.
Теперь для технической части: как использовать ваш SSH-ключ с Jenkins?
Если у вас есть, скажем, пользователь jenkins unix, вы можете сохранить ключ развертывания в ~/.ssh/id_rsa. Когда Дженкинс пытается клонировать репо через ssh, он попытается использовать этот ключ.
В некоторых настройках вы не можете запускать Jenkins как собственную учетную запись пользователя и, возможно, также не можете использовать местоположение ssh по умолчанию ~/.ssh/id_rsa. В таких случаях вы можете создать ключ в другом месте, например. ~/.ssh/deploy_key и настройте ssh, чтобы использовать это с записью в ~/.ssh/config:
Host github-deploy-myproject
HostName github.com
User git
IdentityFile ~/.ssh/deploy_key
IdentitiesOnly yes
Поскольку все вы проверяете подлинность во всех хранилищах Github с помощью [email protected], и вы не хотите, чтобы указанный ключ использовался для всех ваших подключений к Github, мы создали алиас хоста github-deploy-myproject. Теперь ваш клон-код становится
git clone github-deploy-myproject:myuser/myproject
и это также то, что вы разместили в качестве URL-адреса репозитория в Jenkins.
(Обратите внимание, что вы не должны ставить ssh://спереди, чтобы это работало.)
Одна вещь, которая получила это для меня, - убедиться, что github.com находится в ~jenkins/.ssh/known_hosts.
Если вам нужен Дженкинс для доступа к более чем 1 проекту, вам необходимо:
1. добавить открытый ключ к одной учетной записи пользователя github
2. добавьте этого пользователя в качестве владельца (для доступа ко всем проектам) или в качестве соавтора в каждом проекте.
Многие открытые ключи для одного пользователя системы не будут работать, потому что GitHub найдет первый сопоставленный ключ развертывания и отправит обратно ошибку, например "ОШИБКА: разрешение пользователю /repo 2 на пользователя /repo 1"
Дженкинс создает пользователя Jenkins в системе. Ключ ssh должен быть сгенерирован для пользователя Jenkins. Вот шаги:
sudo su jenkins -s /bin/bash
cd ~
mkdir .ssh // may already exist
cd .ssh
ssh-keygen
Теперь вы можете создать учетную запись Jenkins с помощью ключа SSH На приборной панели Дженкинса Добавить учетные данные
выберите эту опцию
Закрытый ключ: от мастера Jenkins ~/.ssh
У меня была аналогичная проблема с gitlab. Оказывается, я ограничил пользователей, которым разрешено входить через ssh. Это не повлияет на пользователей github, но в случае, если люди попадут сюда для проблем gitlab (и т.п.), Добавьте git в параметр AllowUsers в /etc/ssh/sshd_config:
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
AllowUsers batman git
Альтернативой ответу от sergey_mo является создание нескольких ключей ssh на сервере jenkins.
(Хотя, как сказал первый комментатор sergey_mo, это может оказаться более болезненным, чем управление одной парой ключей.)