使用凭据签出 Jenkins Pipeline Git SCM？

Question

我在关注this tutorial：

node {
  git url: 'https://github.com/joe_user/simple-maven-project-with-tests.git'
  ...
}

但是它没有说明如何添加凭据。 Jenkins 确实有特定的“凭据”部分，您可以在其中定义用户 user&pass，然后获取 ID 以在作业中使用，但是如何在 Pipeline 指令中使用它？

我试过了：

git([url: 'git@bitbucket.org:company/repo.git', branch: 'master', credentialsId: '12345-1234-4696-af25-123455'])

运气不好：

stderr: Host key verification failed.
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

有没有办法在管道中配置凭据，或者我必须将 SSH 密钥放入 Jenkins 的 Linux 用户的 .ssh/authorized_keys 文件中？

在理想情况下，我希望有一个用于管道作业和 repo-keys 的存储库，然后启动 Docker Jenkins，并在其中动态添加这些作业和密钥，而无需在 Jenkins 控制台中进行任何配置。

Answer 1

您可以在管道中使用以下内容：

git branch: 'master',
    credentialsId: '12345-1234-4696-af25-123455',
    url: 'ssh://git@bitbucket.org:company/repo.git'

如果您使用的是 ssh url，那么您的凭据必须是用户名 + 私钥。如果您使用的是 https 克隆 url 而不是 ssh，那么您的凭据应该是用户名 + 密码。

Answer 2

使用特定凭据明确结帐

    stage('Checkout external proj') {
        steps {
            git branch: 'my_specific_branch',
                credentialsId: 'my_cred_id',
                url: 'ssh://git@test.com/proj/test_proj.git'

            sh "ls -lat"
        }
    }

根据当前 Jenkins Job 中配置的凭据进行结帐

    stage('Checkout code') {
        steps {
            checkout scm
        }
    }

您可以在一个 Jenkins 文件中使用这两个阶段。

Answer 3

为您添加一个使用 git 插件GitSCM 的快速示例：

    checkout([
        $class: 'GitSCM', 
        branches: [[name: '*/master']], 
        doGenerateSubmoduleConfigurations: false, 
        extensions: [[$class: 'CleanCheckout']], 
        submoduleCfg: [], 
        userRemoteConfigs: [[credentialsId: '<gitCredentials>', url: '<gitRepoURL>']]
    ])

在您的管道中

stage('checkout'){
    steps{
        script{
            checkout
        }
    }
}

Answer 4

如果您想使用 ssh 凭据，

  git(
       url: 'git@github.com<repo_name>.git',
       credentialsId: 'xpc',
       branch: "${branch}"
    )

如果你想使用用户名和密码凭证，你需要使用@Serban 提到的http clone。

    git(
       url: 'https://github.com/<repo_name>.git',
       credentialsId: 'xpc',
       branch: "${branch}"
    )

Answer 5

对于值得加入讨论的内容...我所做的最终帮助了我...因为管道在每次运行时都会清理的 docker 映像内的工作区中运行。我获取了在管道中对 repo 执行必要操作所需的凭据，并将它们存储在 .netrc 文件中。这使我能够成功授权 git repo 操作。

withCredentials([usernamePassword(credentialsId: '<credentials-id>', passwordVariable: 'GIT_PASSWORD', usernameVariable: 'GIT_USERNAME')]) {
    sh '''
        printf "machine github.com\nlogin $GIT_USERNAME\n password $GIT_PASSWORD" >> ~/.netrc
        // continue script as necessary working with git repo...
    '''
}

Answer 6

它为我解决了使用

checkout scm: ([
                    $class: 'GitSCM',
                    userRemoteConfigs: [[credentialsId: '******',url: ${project_url}]],
                    branches: [[name: 'refs/tags/${project_tag}']]
            ])