堆栈内存溢出
  繁体   English   中英

Docker jenkins 容器,主机密钥验证失败

[英]Docker jenkins container, host key verification failed

 原文  2016-11-07 06:20:47       git/ jenkins/ docker/ ssh/ configuration

问题描述

我正在使用 Vagrant、Ansible 和 Docker 创建 CI 管道和开发环境。 我的目标是通过一个命令让一切自动化,不涉及手动配置。 使用单个ansible-playbook命令,我应该拥有功能齐全的持续部署管道,所有服务都已docker化。

现在问题来了。 当我运行官方 Jenkins docker 容器并尝试为 git 配置身份验证时,出现以下错误

host key verification failed

我知道我可以在第一次登录时登录 Jenkins 容器,手动 ssh 到 git 并接受主机密钥为受信任的。 但这绝对是禁忌,连接也应该自动处理。

当可用工具为 docker、ansible 和 vagrant 时,如何配置 Jenkins docker 容器以在创建时信任 git 服务器?

2 个解决方案

解决方案1
 4  2019-11-06 12:38:22

我正在构建与封装在由 Kubernetes 编排的容器中的管道阶段类似的东西,我能够使用hashicorp/terraform:light image based container 内的 ssh-agent Jenkins 插件从我的私有 bitbucket 服务器中通过 git+ 获取模块ssh 无缝连接。 当我尝试通过ansible-galaxy从同一个 bitbucket 服务器下载我的角色时,我在ansible/ansible-runner图像中遇到了与您相同的问题。

我试着用 terraform 和 ssh-agent 做同样的事情

我的相关管道片段如下所示:

container('ansible') {
   ...
   sshagent([ssh_key]) {
      ...
      stage('get ansible roles') {
         sh 'ansible-galaxy install -r requirements.yaml -p roles/'
         ...
     }
   }
}

它失败了, ansible-galaxy实际上很好地隐藏了问题:

+ ansible-galaxy install -r requirements.yaml -p roles/
 [WARNING]: - ans_rol_test was NOT installed successfully: - command
 /usr/bin/git clone ssh://git@mybitbucketserver.org/project/ans_rol_test.git
 ans_rol_test failed in directory /root/.ansible/tmp/ansible-local-
 106DvbAa0/tmp09xwe_ (rc=128)
 ERROR! - you can use --ignore-errors to skip failed roles and finish processing the list.

在我看到这只是一个普通的 git clone 之后,我尝试从管道中克隆一个存储库:

+ /usr/bin/git clone ssh://git@mybitbucketserver.org/project/ans_rol_test.git
Cloning into 'ans_rol_test'...
Host key verification failed.
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

然后我尝试通过 ssh 进入 bitbucket 服务器。

+ ssh git@mybitbucketserver.org
Pseudo-terminal will not be allocated because stdin is not a terminal.
Host key verification failed.

我意识到当我通过-oStrictHostKeyChecking=no ssh 时,无论如何都会保存主机密钥,但是由于 sshd 并且 ssh 客户端返回255并且管道失败,所以我放了一个|| true || true

Pseudo-terminal will not be allocated because stdin is not a terminal.
Warning: Permanently added 'mybitbucketserver.org,10.5.132.51' (RSA) to the list of known hosts.
shell request failed on channel 0
+ true

在此之后,主机密钥被“验证”,因此git clone ssh://ansible-galaxy工作,因此ansible-galaxy也是如此。

...
stage('get ansible roles') {
    sh 'ssh -oStrictHostKeyChecking=no git@mybitbucketserver.org || true'
    sh 'ansible-galaxy install -r requirements.yaml -p roles/'
    ...
 }
...

输出:

+ ssh -oStrictHostKeyChecking=no git@mybitbucketserver.org
Pseudo-terminal will not be allocated because stdin is not a terminal.
Warning: Permanently added 'mybitbucketserver.org,10.5.132.51' (RSA) to the list of known hosts.
shell request failed on channel 0
+ true
[Pipeline] sh
+ /usr/bin/git clone ssh://git@mybitbucketserver.org/project/ans_rol_test.git
Cloning into 'ans_rol_test'...
[Pipeline] sh
+ ansible-galaxy install -r requirements.yaml -p roles/
- extracting ans_rol_test to /home/jenkins/agent/workspace/configuration/roles/ans_rol_test
- ans_rol_test (1.0.0) was installed successfully

值得注意的是设置GIT_SSH_COMMAND环境变量

"ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no"

不工作。

解决方案2
 0  2016-11-07 08:29:09

你可以使用Ansible 的 known_hosts模块来解决这个问题。

此模块将主机密钥添加到服务器的~/.ssh/known_hosts文件中,类似于您描述的手动步骤。

请注意模块的限制:

如果您要管理大量主机密钥,您会发现 模板模块更有用。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 主机密钥验证在 docker 容器中获取 git 失败 执行 git 提取时,带有 git-sync 的 Docker 容器返回主机密钥验证失败 使用 Windows 10 机器的 jenkins 中的主机密钥验证失败 Jenkins无法签出Git存储库 - 主机密钥验证失败 设置jenkins git会返回“主机密钥验证失败”错误 stderr:主机密钥验证失败 | GitHub | 詹金斯 | 视窗 OpenShift Jenkins git clone 失败:主机密钥验证失败 docker alpine 9构建期间“主机密钥验证失败” BitBucket:主机密钥验证失败 Jenkins 管道 Git 错误:连接到远程存储库时“主机密钥验证失败”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM