Jenkins pipeline checkout()方法替代方案,实现自定义代码检出命令

已于 2022-10-28 12:39:40 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: Jenkins 文章标签: jenkins CI 持续集成 pipeline DevOps
于 2022-10-28 12:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26545503/article/details/127568685
版权

背景

之前收到了一个需求, 要求用实现jenkins支持自定义命令检出git代码仓库, 并且要自动添加用户密码, 还要求用户密码不可见. 嗯… 有点意思, 这种情况下jenkins流水线语法生成器生成的checkout()方法就不太适用了

方法一. gitUsernamePassword凭据变量方式

通过gitUsernamePassword方式1在执行git命令时可以自动进行身份, 但是该方式要求jenkins的git插件版本要是4.8.1以上,而且最新版的jenkins git:4.12.2插件要求jenkins版本是2.332.4 如果直接在jenkins 上升级git插件可能还会不兼容,而且会导致流水线不可用, 非要尝试升级jenkins插件的话也不是不可以, 最好先备份下$JENKINS_HOME下面的plugins目录,避免jenkins出现问题无法恢复

示例如下:

withCredentials([gitUsernamePassword(credentialsId: 'my-credentials-id', gitToolName: 'git-tool')]) {
  sh 'git fetch --all'
}

方法二, withCredentials通过环境变量方式手动添加账密

经过不断尝试, 终于实现了自动在git检出命令里面添加账密并隐藏的方式, 其中${CERT_ID}是自定义凭据, checkoutCmd是自定义检出命令参数

 withCredentials([usernamePassword(credentialsId: "${CERT_ID}", usernameVariable: 'username', passwordVariable: 'password')]) {
     //获取http或https开头的域名, 例如http://gitlab.com/project.git 截取为gitlab.com
    def domain=sh(script: ''' echo '${checkoutCmd}' | grep -Eo '(https?://)[^/]+' |head -n 1 | awk -F '://' '{print \$2}' ''', returnStdout: true).trim()
    //在域名中加上用户密码,组成user:passwod@gitlab.com"这种格式
    passWithDomain="${username}:${password}@${domain}"
    //替换后检出命令
    checkoutCmd=checkoutCmd.replaceAll(domain,passWithDomain)
    //set +x关闭日志输出避免输出用户密码, 参考 https://www.jenkins.io/doc/pipeline/steps/credentials-binding 
    sh '''
      set +x
      ${checkoutCmd}
      '''
}

本来想分析jenkins git插件的代码逻辑看看有没有更好的实现方式的, jenkins git:4.12.2插件2绑定账密的代码逻辑如下, 看样子会在workspace下面生成一个auth.sh的临时文件, 但是我还不清楚这个文件是怎么用的

        @Override
        protected FilePath write(StandardUsernamePasswordCredentials credentials, FilePath workspace)
                throws IOException, InterruptedException {
            FilePath gitEcho;
              //Hard Coded platform dependent newLine
            if (this.unixNodeType) {
                gitEcho = workspace.createTempFile("auth", ".sh");
                // [#!/usr/bin/env sh] to be used if required, could have some corner cases
                gitEcho.write("case $1 in\n"
                        + "        Username*) echo " + this.userVariable
                        + "                ;;\n"
                        + "        Password*) echo " + this.passVariable
                        + "                ;;\n"
                        + "        esac\n", null);
                gitEcho.chmod(0500);
            } else {
                gitEcho = workspace.createTempFile("auth", ".bat");
                gitEcho.write("@ECHO OFF\r\n"
                        + "SET ARG=%~1\r\n"
                        + "IF %ARG:~0,8%==Username (ECHO " + this.userVariable + ")\r\n"
                        + "IF %ARG:~0,8%==Password (ECHO " + this.passVariable + ")", null);
            }
            return gitEcho;
        }

参考

  1. https://www.jenkins.io/blog/2021/07/27/git-credentials-binding-phase-1 ↩︎

  2. https://github.com/jenkinsci/git-plugin/tree/master/src/main/java ↩︎

kainx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins Pipeline 手记(3)—— 自定义Checkout的陷阱
技术玄关
07-27 1万+
引言 最近在pipelinecheckout代码时遇到了无法序列化的问题。这个问题只在特定的场景下能重现,虽然影响不大,但如果深入研究一下,可以加深对Jenkins Pipeline的理解。 问题 我们知道,在使用Multi-branch pipeline时,可以在job的配置中指定源代码的来源,如git url,credentials,clone options,submodule options等等。然后在pipeline中,可以直接调用: checkout scm 下载代码。这个scm对象对象由J
Jenkins pipelinecheckout 代码
liubo的博客
06-16 1165
这句命令会将远端仓库的代码checkoutjenkins的workspace 路径下。pipeline 中 具有checkout 功能的脚本命令如下。根据提示,workspace 路径下已经有了项目文件。执行过之后查看log如下。
Jenkins 流水线(Pipeline)详解
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-27 3092
大家好,Jenkins 流水线(Pipeline)是一种可编排的持续集成和交付(CI/CD)方法,它以代码的方式定义整个软件开发过程中的构建、测试和部署流程。接下来就跟大家分享一下Jenkins 流水线(Pipeline)。
Jenkins Pipeline checkout scm拉取代码
运维@小兵的博客
09-11 5786
Jenkins Pipeline checkout scm拉取代码
[问题已处理]-jenkins流水线checkout超时
爷来辣的博客
07-30 1287
jenkins
Jenkins check-out strategy
Mr.Wong
11-27 769
在使用jenkins 时候,发现svn 检出策略不同,更新代码方式也不同,几种可选策略,如下, 最后选择了Use‘svn update’ as much as possible,with ‘svn revert’ before update, 即每次都更新全部代码 Use‘svn update’ as much as possible
使用Jenkins Pipeline自动化构建发布Java项目的方法
08-26
使用Jenkins Pipeline自动化构建发布Java项目的方法 在现代软件开发中,自动化构建和发布是非常重要的一步,能够大大提高开发效率和项目质量。Jenkins Pipeline是一种强大的自动化构建和发布工具,可以帮助开发者...
jenkins-example:基于Groovy的Jenkins Pipeline的示例项目(Jenkinsfile)
02-18
通过这种方式,Jenkins Pipeline和Groovy可以帮助我们建立一个自动化且可重复的测试流程,确保Fizz Buzz游戏的实现始终符合需求,并且任何代码更改都能经过严格的测试。 **标签相关知识** - **jenkins**: Jenkins...
jenkins_pipeline
03-28
**Jenkins Pipeline 深入理解与实践** Jenkins 是一款广泛应用的持续集成/持续部署(CI/CD)工具,而 Jenkins Pipeline 则是 ...实践中,结合具体业务需求进行调整和优化,才能真正发挥出 Jenkins Pipeline 的价值。
jenkins-pipeline-test:Jenkins管道代码的存储库
03-27
总的来说,"jenkins-pipeline-test" 存储库展示了如何使用 Jenkins Pipeline 实现自动化测试和开发流程,这对于提高开发效率、保证代码质量以及快速响应变更具有重要意义。通过这种方式,开发团队可以更有效地实现...
Jenkins-Pipeline-Utils:具有通用实用程序的全球Jenkins管道库
04-29
Jenkins管道实用程序 具有通用实用程序的全球Jenkins管道库。 有关基本说明,请参阅下面的“ ,“和部分。 定义以下全局: interactiveGroovyShell 还定义了以下属性: discardOldBuildsProperty 有关用于测试...
Jenkins pipeline Git 检出的 Step
HONEY MOOSE
10-25 1050
Jenkins 中,可以使用下面的定义来检出需要编译的代码。stage("Pull Source Code"){steps { git branch: 'main', credentialsId: 'd8a95129-132d-46d9-a864-06514d16feba', url: 'https://src.ossez.com/USVisaTrack…在 Jenkins 中,可以使用下面的定义来检出需要编译的代码。在 Branch 后面指定我们需要检出的分支。当上面代码执行后,将会执行检出
jenkins checkout仓库单个文件或者目录
liuweiyizhu的博客
11-24 2077
jenkins checkout 你需要的指定文件到指定的目录,不需要再克隆整个仓库
Jenkins_pipeline关闭默认检出
老实人的博客
06-16 1119
Jenkins_pipeline关闭默认检出 问题描述 在使用 Pipeline(流水线)过程中,如果使用了(Pipeline script from SCM)远程 Git 的 Jenkinsfile 方式,会出现代码检出 2 次的情况,如下图: ,当在 pipeline 中在次检出代码,就会检出 2 次,拉低整体速度 stage('克隆代码') { steps{ checkout([$class: 'GitSCM',
Jenkins 获取 Git tag check out issue
weixin_30740295的博客
03-28 454
我们平常上生产的话, 是需要给 包 打一个 tag的 , 方便如果 上了生产的话, 万一出了问题 可以方便回滚。 但是打完tag 后, 然后再jenkins 运行的时候 发现一直有报错。 发现问题是 check out 的issue, 我刚开始 一直 以为是 我的账号的 问题, 然后我尝试了其他的pipeline 但是没有使用tag 我发现是Okay的, 那我现在就开始怀疑是...
jenkins-pipeline语法详解 最新最全 (声明式Pipeline和脚本式)
zero_open的博客
04-16 6123
pipeline 是一套运行于jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。
Jenkins常用插件分享
Smiled0388的博客
04-24 1498
Jenkins拥有众多的扩展,可以让你在使用Jenkins时创建更实用的构建工程,下面就对Jenkins一些常用的插件使用进行说明,后续也会对扩展的个数持续更新。更多的扩展请参考官方扩展 建议:插件的安装都通过Jenkins的插件管理进行安装。本文的安装都是通过插件管理来进行安装的。在网络不允许的情况下也可以通过下载插件手动安装,这样的安装方式在处理依赖时会比较麻烦。 Safe Restart...
Jenkins Pipeline常用插件整理
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-14 1497
大家好,前段时间和大家分享了在Docker中安装Jenkins,今天给大家分享一下Jenkins Pipeline相关的一些插件,当涉及到 Jenkins Pipeline,插件是使其功能更强大、更灵活的关键。让我们一起来探索一些常用的 Jenkins Pipeline 插件,这些插件提供了丰富的功能和工具,帮助开发团队构建、测试和交付他们的软件项目。这些插件为 Jenkins Pipeline 提供了丰富的功能和工具,帮助开发团队构建灵活、高效的 CI/CD 流水线,提高软件交付的质量和速度。
jenkinspipeline写脚本将git分支代码检出并放在服务器上
05-26
可以使用以下Jenkins Pipeline脚本来实现这个功能: ```groovy pipeline { agent any stages { stage('Checkout') { steps { // 检出代码到指定目录 checkout([$class: 'GitSCM', branches: [[name: '<Git Branch>']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[url: '<Git Repository URL>']]]) } } stage('Copy Files to Server') { steps { // 将代码复制到服务器上 sshPublisher( continueOnError: false, failOnError: true, publishers: [ sshPublisherDesc( configName: '<SSH Server Config>', transfers: [ sshTransfer( cleanRemote: false, excludes: '', execCommand: '', flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '<Remote Directory>', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '**/*' ) ] ) ] ) } } } } ``` 其中,需要将 `<Git Branch>` 替换为要检出的Git分支名称,将 `<Git Repository URL>` 替换为要检出的Git仓库URL,将 `<SSH Server Config>` 替换为Jenkins的SSH Server配置名称,将 `<Remote Directory>` 替换为要将代码复制到的远程服务器上的目录。 注意:需要在Jenkins中配置好SSH Server,以便能够成功连接到远程服务器并复制文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值