我正在使用 config.xml 文件作为模板动态创建 jenkins 作业。基本上我想要实现的是,当有人推送到存储库时,这将触发 jenkins 中的工作。然后,该作业应该拉取一个 docker 映像,创建一个容器并克隆它挂接到其中的存储库。这个想法是为了避免将任何恶意代码下载到我们的服务器。相反,它将被下载到 docker 容器中,在容器中运行可执行文件,然后容器将被删除。
问题在于,每当有人推送到 git 存储库时,jenkins 作业都会自动克隆该存储库。有没有办法保持对 repo 的钩子但阻止它克隆?
我们没有使用 jenkins 文件,因为它必须在存储库中,并且任何人都可以修改它,这就是我们从 config.xml 模板创建 jenkins 作业的原因。
我读到 jenkinsfile 中存在选项 skipdefaultcheckout 以停止克隆 repo?是否可以在 config.xml 中进行设置?这是解决我正在尝试做的事情的正确选择吗?
【问题讨论】:
假设:相关的 docker 插件已经安装在 Jenkins 上。
安装ssh-agent 插件以将ssh credentials 传递给docker 容器,以便在docker 中克隆repo。
可以使用的 docker 容器中用于 repo checkout 的 groovy sn-p 示例。
withDockerContainer(args: '-u root', image: "${image}") {
sshagent(['jenkins-credentials']) {
sh "mkdir ~/.ssh/ && echo -e 'Host *\n StrictHostKeyChecking no' > ~/.ssh/config && cat ~/.ssh/config && ssh-add -l"
git changelog: false, credentialsId: '<ID>', poll: false, url: "<REPO URL>"
sh 'echo "repo cloned inside container !!!"'
}
}
【讨论】: