Docker Jenkins Pipeline配置ssh key从gitlab拉取代码

最新推荐文章于 2025-08-20 10:56:18 发布
最新推荐文章于 2025-08-20 10:56:18 发布
阅读量1w 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38983728/article/details/85223685

文章目录

1. 环境

Jenkins是k8s使用yaml运行的

[root@node02 ~]# kubectl get pods -n kube-ops
NAME                        READY     STATUS    RESTARTS   AGE
jenkins2-754c69b9c6-pr6lm   1/1       Running   0          47m

[root@node02 ~]# docker ps 
CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                                      NAMES
35a1313e68e2        jenkins/jenkins         "/sbin/tini -- /usr/…"   About an hour ago   Up About an hour                                               k8s_jenkins_jenkins2-754c69b9c6-pr6lm_kube-ops_28b4a548-0682-11e9-9390-000c29770a60_0

2. 进入容器生成ssh key

[root@node02 ~]# docker exec -it 35a1313e68e2 /bin/bash
#没有.ssh文件夹
jenkins@jenkins2-754c69b9c6-pr6lm:/$ cd ~/.ssh
bash: cd: /var/jenkins_home/.ssh: No such file or directory
jenkins@jenkins2-754c69b9c6-pr6lm:/$ mkdir ~/.ssh
jenkins@jenkins2-754c69b9c6-pr6lm:/$ cd ~/.ssh
jenkins@jenkins2-754c69b9c6-pr6lm:~/.ssh$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/var/jenkins_home/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /var/jenkins_home/.ssh/id_rsa.
Your public key has been saved in /var/jenkins_home/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4dgUTYXOJnAZqn373B7upua9c2L9cngoi264fa/zUKk jenkins@jenkins2-754c69b9c6-pr6lm
The key's randomart image is:
+---[RSA 2048]----+
|        o=.o.    |
|      ..o.o      |
|      .ooo       |
|     o =..+    . |
|    . o So    o  |
|       . .   o   |
|        ..  E. o |
|        .+o=Oo* o|
|        .*OBX%o=.|
+----[SHA256]-----+
jenkins@jenkins2-754c69b9c6-pr6lm:~/.ssh$ ls
id_rsa	id_rsa.pub

#查看公钥(配置在gitlab的ssh key上才能拉取代码)
[root@node02 ~]# cat id_rsa.pub 
ssh-rsa AAAAB3NzaC1ycxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxnOyR jenkins@jenkins2-754c69b9c6-pr6lm

3. 配置到gitlab

4. Jenkins创建任务测试

测试前要安装Maven插件

配置maven名称

创建测试流水线

流水线脚本

#!groovy
pipeline {
	agent any
	
	environment {
		REPOSITORY="ssh://git@gitlab.wanfei.xyz:2222/www19930327/imooc-videos-dev.git"
	}

	tools {
       		 //工具名称必须在Jenkins 管理Jenkins → 全局工具配置中预配置。
        		maven 'M3'
    	}
	
	stages {
		stage('获取代码') {
			steps {
				echo "start fetch code from git:${REPOSITORY}"
				deleteDir()
				git "${REPOSITORY}"
			}
		}
	}
}


立即构建,失败

解决办法

[root@node02 ~]# docker exec -it 35a1313e68e2 /bin/bash
jenkins@jenkins2-754c69b9c6-pr6lm:/$ cd ~/.ssh
jenkins@jenkins2-754c69b9c6-pr6lm:~/.ssh$ ls
id_rsa	id_rsa.pub  known_hosts
jenkins@jenkins2-754c69b9c6-pr6lm:~/.ssh$ git ls-remote -h ssh://git@gitlab.wanfei.xyz:2222/www19930327/imooc-videos-dev.git HEAD

构建成功

5. Jenkins slave使用jenkinsfile部署

安装Blue Ocean插件

点击打开Blue Ocean

点击创建流水线

配置gitlab ssh key,创建流水线(项目里面必须要有jenkinsfile文件)

运行

[root@wanfei ~]# kubectl get pods -n kube-ops
NAME                        READY     STATUS    RESTARTS   AGE
jenkins2-754c69b9c6-f8bnd   1/1       Running   0          1d
#在node节点新建了一个jenkins slave pod部署
[root@wanfei ~]# kubectl get pods -n kube-ops
NAME                        READY     STATUS    RESTARTS   AGE
jenkins2-754c69b9c6-f8bnd   1/1       Running   0          1d
jnlp-hczgb                  1/1       Running   0          4s

部署成功

master自动删除了slave的pod

[root@wanfei ~]# kubectl get pods -n kube-ops
NAME                        READY     STATUS    RESTARTS   AGE
jenkins2-754c69b9c6-f8bnd   1/1       Running   0          1d
基于Docker和k8s部署Jenkins+gitlab的CI/CD环境
weixin_48218106的博客
05-22 1607
整个流程大部分通过容器化的部署来实现,通过Docker分别创建JenkinsGitlab容器,配置Jenkins连接maven,在Gitlab容器里面,编写Jenkinsfile流水线脚本,当代码提交到 Gitlab 代码仓库之后,可以通过 Jenkins 自动识别到代码的变化,将代码同步到kubernetes集群中,以缩短新功能开发上线周期,及时满足客户的需求,实现DevOps的部分流程,来减轻部署运维的负担,实现可视化容器生命周期管理、应用发布和版本迭代更新。
Jenkins Pipeline 验证 GitLab
u010255572的博客
10-02 685
一. GitLab 配置 SSH 秘钥并保存 a. 秘钥为 Jenkins 服务的公钥 二. 创建 Jenkins 全局凭据 a.Dashboard--凭据--系统--全局凭据 (unrestricted)--添加凭据1. 类型:SSH 2. ID:自动生成 3. 描述:自定义 4. Username:Jenkins 服务器系...
git如何查看sshkey_Jenkins配置SSH Key下载代码
weixin_39645041的博客
11-21 529
在写这篇文章之前,我一直使用用户名和密码方式进行各种操作,因为比较方便省心,但是在使用的过程中,偶尔会出现异常问题,导致Git下载失败,所以建议大家都使用ssh key方式更新代码。在Jenkins机器上生成ssh key执行生成命令ssh-keygen -t rsa查看秘钥,并拷贝公钥内容在上一步生成的过程中会显示秘钥存储位置因为我们采用的是docker部署Jenkins,所以默认登录用户是je...
Jenkinsgitlab的branches和tags的字段说明
qq_42746084的博客
04-29 1104
checkout(changelog: false, poll: false, scm:[$class: 'GitSCM', branches: [[name: "refs/tags/${fc}"]], doGenerateSubmoduleConfigurations: false, extensions: [[$class: 'CleanBeforeCheckout', deleteUntrackedNestedRepositories: true],[$class: 'CloneOption', no
Jenkins服务器配置SSH
最新发布
weixin_46228563的博客
08-20 502
测试Jenkins用户的SSH连接如果让你输入密码,说明没有配置成功。
jenkins持续集成入门8 - Pipeline流水线项目 构建maven类型项目案例 从gitlab代码,编译代码
小哇
09-12 491
新建一个Pipeline的项目,代码如下 pipeline { agent any stages { stage('gitr代码') { steps { checkout([$class: 'GitSCM', branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: 'e4880c19-77c8-4a6
jenkins gitlab 代码
qq_60271706的博客
07-13 1921
1、官网下载apache-maven-3.9.3-bin.tar.gz安装包,解压 tar –xzvf apache-maven-3.9.3-bin.tar.gz。Git # 用于 JenkinsGitLab源码。Gitlab # 安装后从 GitLab代码Gitlab Authentication # GitLabJenkins 认证插件。密码:***********
Jenkins Pipeline 脚本化中启用 SSH 密钥认证并克隆 Git 仓库配置详细方法
weixin_45428910的博客
12-03 725
Jenkins Pipeline 脚本化中启用 SSH 密钥认证并克隆 Git 仓库配置详细方法
Docker+gitlab+jenkins实现项目自动部署
q1472750149的博客
11-26 1648
一、Docker安装(CentOS) 1、准备工作 系统要求 以下为官网原文 To install Docker Engine, you need a maintained version of CentOS 7 or 8. Archived versions aren’t supported or tested. Thecentos-extrasrepository must be enabled. This repository is enabled by default, but if..
Centos7下搭建Jenkins+GitLab+Maven 实现代码自动打包编译发布
qq_24442273的博客
10-18 2181
基于Jenkins+GitLab+Maven 实现代码自动打包、编译、发布的自动化持续集成相关硬核干货。全文内容包含JenkinsGitlab、Git、Maven、JDK、Tomcat等全套环境搭建、以及相关组件配置、IDEA中创建代码演示、Jenkins跑通全套自动化持续集成案例
DevOps 企业级 CI/CD 实战 —— 整合 GitLab+Jenkins+Harbor+Docker 实现代码全自动化流程管理
风尘浪子
01-13 2148
本文将以 GitLab+Jenkins+Harbor+Docker 的管理方案为例子,介绍如何通过合理的部署,实现项目全流程的自动化管理。文章将详细介绍 Jenkins 中常用插件的应用以及 pipeline 脚本的编写方式、harbor 服务器的部署、并讲解 Publish Over SSH 插件中 sshPublisher 函数的应用以及常见的问题。
docker容器中配置Jenkinssshkey
a420344的专栏
04-06 2052
由于在项目中的Jenkins配置docker容器中,在配置Gerrit trigger时出现无法找到id.pub key文件的错误: "/var/jenkins_home/.ssh/id_rsa" is not a valid key file 解决方案,重新生成key文件: ssh-keygen -m PEM
Docker部署的Jenkins如何使用SSH Key密钥登录远程服务器
Tomonkey的专栏
06-28 4127
现在使用Docker部署了Jenkins,想要通过密钥登录远程服务器,而不是账号和密码,该如何处理呢? 这里写目录标题1. 进入Jenkins容器,生成密钥2. 登录想要部署的服务器,添加ssh-rsa3. 配置Jenkins 1. 进入Jenkins容器,生成密钥 docker exec -it jenkins bin/bash # 当前是jenkins用户 jenkins@4e3e91f7c0d0:/$ cd ~ # 生成ssh key,直接全部回车 jenkins@4e3e91f7c0d0:/$ ss
pipeline实现git代码详谈
haiyan1280001的博客
05-14 4255
pipeline想要实现git自动代码,首先需要安装插件git 然后进入流水线语法如下图所示: 整理成pipeline如下:
Jenkins-配置使用ssh仓库代码配置自动化构建打包(三)(云效)
admin_233的博客
11-01 3517
检查之前是否配置过与代码仓库的连接 > 生成密钥对 > 测试与代码仓库的连接 > 代码仓库端添加公钥 > jenkins系统管理-System-Publish over SSH中添加私钥 > Jenkins中创建项目,并使用私钥添加ssh凭据 > 手动在服务器中与代码仓库建立连接以生成 Known hosts file > 自动化编译并构建项目。Jenkins将会在点击立即构建后,从代码仓库代码,并使用指定的环境进行编译打包,最后生成一个apk文件。点击控制台输出,即可查看此次构建的详细日志记录。
Jenkins联合gitlab代码
weixin_43458965的博客
02-13 759
Jenkins联合gitlab代码
Jenkins 2.3:JenkinsGitlab 代码
学渣角鹿白的博客
05-06 5957
2.3:JenkinsGitlab 代码 配置Jenkins能基于SSH的方式从Gitlab指定的代码。具体实现方式是: 创建Jenkins服务器的SSH密钥对; 为相应的Gitlab用户添加密钥对的公钥,相当于Jenkins代码时,使用的是该Gitlab用户,拥有其相应的代码克隆权限; Jenkins添加密钥对的私钥,实现基于key的连接; 将Gitlab项目的SSH克隆地址配置到相应的Jenkins任务中,在构建时将代码Jenkins服务器的相应目录,为接下来的测试、部署等操作
jenkinsgitlab代码
zhangleibin的博客
05-10 1156
jenkinsgitlab代码
Jenkins集成GitLab
Dou_Hua_Hua的博客
08-19 772
Jenkins免密GitLab项目 1.在Jenkins上为GitLab创建一个专有的代码的账号 Jenkins需要构建哪些项目就在GitLab给予账号相应权限 我这里已经创建过Jenkins用户,下面用它登录后添加SSH-KEY 2.在Jenkins服务器上生成ssh-key [root@jenkins ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key
jenkins容器创建秘钥对连接gitlab
03-20
<think>嗯,用户之前问过如何在GitLab配置JenkinsSSH连接权限,现在他们想知道如何在Jenkins容器中创建密钥对来连接GitLab。我需要先理解他们的需求。看起来他们可能是在使用Docker容器化的Jenkins,需要生成SSH密钥对,并将公钥添加到GitLab,以便容器内的Jenkins能够访问Git仓库。 首先,用户可能已经了解如何在宿主机上生成密钥,但容器环境可能不同。需要指导他们在容器内部生成密钥,或者将宿主机密钥挂载到容器中。同时,要考虑容器重启后密钥的持久化问题,否则每次重启容器密钥都会丢失,导致连接失败。 接下来,步骤可能包括进入Jenkins容器生成密钥对,或者使用docker exec命令执行生成密钥的操作。然后需要将公钥添加到GitLab项目的Deploy Keys或者服务账户中。此外,还要确保Jenkins容器内的SSH配置正确,比如known_hosts文件,避免主机验证问题。 用户可能的疑问点在于如何在容器中生成密钥,如何持久化存储,以及如何正确配置GitLab。可能需要详细说明每个步骤,包括具体的命令和路径。另外,用户可能对权限问题不太清楚,比如是否需要写权限,或者如何管理多个项目的访问。 还要考虑用户是否使用Docker Compose或者Kubernetes,不同的部署方式可能会影响存储卷的配置。不过用户的问题比较基础,可能只是简单的Docker运行命令,所以重点放在基本的Docker容器操作上。 最后,需要验证连接是否成功,给出测试命令,如git clone或者ssh -T,确保用户能够确认配置正确。常见问题排查部分也很重要,比如权限不足、密钥路径错误、known_hosts缺失等,帮助用户自行解决问题。</think>--- ### **在 Jenkins 容器中创建 SSH 密钥对连接 GitLab 的完整流程** 以下是分步操作指南,帮助你在 Jenkins 容器内生成 SSH 密钥对,并配置 GitLab 访问权限: --- ### **1. 进入 Jenkins 容器生成密钥对** #### **步骤说明**: 1. **进入容器终端** 使用 `docker exec` 命令进入正在运行的 Jenkins 容器: ```bash docker exec -it jenkins-container /bin/bash ``` > 📌 如果容器未使用 root 用户,可添加 `-u root` 参数(例如:`docker exec -it -u root jenkins-container /bin/bash`)。 2. **生成 SSH 密钥对** 在容器内执行以下命令(默认生成路径为 `/var/jenkins_home/.ssh/`): ```bash ssh-keygen -t rsa -b 4096 -C "jenkins-container@gitlab" ``` - 按提示操作(可直接回车跳过密码,避免交互式问题)。 3. **验证密钥文件** 检查生成的密钥文件: ```bash ls -al ~/.ssh/ # 应看到 id_rsa(私钥)和 id_rsa.pub(公钥) ``` --- ### **2. 配置 GitLab 公钥** #### **方案选择**: - **方案 A:使用 Deploy Keys(推荐单仓库访问)** 1. 复制公钥内容: ```bash cat ~/.ssh/id_rsa.pub ``` 2. 进入 GitLab 项目 -> **Settings -> Repository -> Deploy Keys** -> 添加公钥,勾选 **Write access allowed**(按需选择读写权限)。 - **方案 B:使用服务账户(多仓库访问)** 1. 在 GitLab 中创建专用用户(如 `jenkins-container`)。 2. 将公钥添加到该用户的 **SSH Keys**(路径:用户 Profile -> **SSH Keys**)。 3. 将该用户添加到目标仓库的 **Members** 中,并分配角色(如 `Developer`)。 --- ### **3. 持久化 Jenkins 容器中的 SSH 配置** #### **关键操作**: - **挂载持久化存储卷** 在启动 Jenkins 容器时,通过 Docker 卷(Volume)将 `.ssh` 目录挂载到宿主机,避免容器重启后密钥丢失: ```bash docker run -d \ --name jenkins \ -p 8080:8080 \ -v jenkins_home:/var/jenkins_home \ -v /host/path/.ssh:/var/jenkins_home/.ssh \ # 挂载 SSH 目录 jenkins/jenkins:lts ``` - **修复目录权限** 如果容器用户非 root,需确保挂载目录的权限与容器内用户一致(例如 UID 1000): ```bash chown -R 1000:1000 /host/path/.ssh ``` --- ### **4. 配置 Jenkins 凭据** 1. 进入 Jenkins 控制台 -> **Manage Jenkins -> Credentials -> System -> Global credentials**。 2. 点击 **Add Credentials**,选择类型为 **SSH Username with private key**: - **Username**:填写 GitLab 用户名(如果使用 Deploy Keys,可留空或填 `git`)。 - **Private Key**:粘贴容器内 `id_rsa` 文件内容(通过 `cat ~/.ssh/id_rsa` 获)。 3. 保存凭据,后续在 Pipeline 或 Job 中引用此凭据。 --- ### **5. 验证 SSH 连接** 在 Jenkins 容器内执行以下命令测试连通性: ```bash # 测试 GitLab 服务器响应 ssh -T git@gitlab.example.com # 预期输出:Welcome to GitLab, @username! # 测试仓库克隆权限 git clone git@gitlab.example.com:your-group/your-project.git # 应成功代码 ``` --- ### **6. 常见问题与修复** | **问题现象** | **解决方案** | |---------------------------|-----------------------------------------------------------------------------| | `Permission denied (publickey)` | 检查公钥是否正确添加到 GitLab,并确保私钥路径在 Jenkins 凭据中配置正确。 | | `Host key verification failed` | 手动将 GitLab 服务器指纹添加到容器内的 `known_hosts`:<br>`ssh-keyscan gitlab.example.com >> ~/.ssh/known_hosts` | | 容器重启后密钥丢失 | 确保通过 Docker 卷持久化挂载 `.ssh` 目录(参考步骤 3)。 | --- ### **附加:通过 Dockerfile 预配置密钥(高级)** 若需在构建镜像时预置密钥,可编写 Dockerfile: ```dockerfile FROM jenkins/jenkins:lts USER root # 生成 SSH 密钥(仅限测试环境,生产环境建议动态挂载) RUN mkdir -p /var/jenkins_home/.ssh && \ ssh-keygen -t rsa -b 4096 -N "" -f /var/jenkins_home/.ssh/id_rsa USER jenkins ``` > ⚠️ 注意:**此方法会将私钥固化到镜像中,存在安全风险,仅建议用于测试**。 --- 通过以上步骤,Jenkins 容器可通过 SSH 密钥安全访问 GitLab 仓库,适用于持续集成流水线中的代码、推送等操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值