那些遇到过的问题

Bitbucket Pipeline如何设置ssh代理以在远程服务器上部署

Jam*_*Lin 6 docker bitbucket-pipelines

这是我想要实现的工作流程:

  1. 提交代码
  2. bitbucket管道在我的公共docker镜像上运行测试
  3. bitbucket管道执行ansible脚本以部署在我的公共docker镜像上

前两个步骤工作正常,但问题是:如何/我应该在哪里存储我的私钥以允许ansible通过ssh代理ssh到我的远程服务器?

我有点不愿意将私钥存储在Pipeline环境设置中,因为其他人都拥有对repo的管理员权限可以看到它.

这里有一个类似的问题,但答案建议在docker上设置密钥并使用私人仓库,这与我的有点不同.

Car*_*arl 2

我已经设置了类似的流程并使用了 Pipelines 环境变量,有一个复选框可以保护该值,因此您无需担心其他人查看它。

设置非常简单:

  • Base64 编码私钥并将其存储在 Bitbucket 的环境变量中
  • 将“my_known_hosts”文件提交到您的代码库,其中包含远程主机的公共 SSH 密钥。

然后在您的 bitbucket-pipelines.yml 文件中设置known_hosts 和密钥:

- mkdir -p ~/.ssh
- cat my_known_hosts >> ~/.ssh/known_hosts
- (umask  077 ; echo $MY_SSH_KEY | base64 --decode > ~/.ssh/id_rsa)
Run Code Online (Sandbox Code Playgroud)

完整文档可在此处https://confluence.atlassian.com/bitbucket/access-remote-hosts-via-ssh-847452940.html

归档时间:

查看次数:

4107 次

最近记录:

8 年,11 月 前
使用Bitbucket管道从docker实例SSH到staging机器 8
更多相关链接
相关归档
docker-compose start"ERROR:没有容器启动" 73
错误:在服务“dsearch”中使用了命名卷“xplore:/root/xPlore/rtdata:rw”,但未在卷部分找到声明 37
预创建检查出错:"找不到VBoxManage.确保安装VirtualBox并且VBoxManage在路径中" 25
如果尚未运行,如何运行docker容器 24
如何在Docker中使用.bashrc for root 23
如何从任何docker存储库中提取单个图像? 19
Amazon cli 映像不适用于 Gitlab CI 12
Docker ENV for Python变量 11
在 docker 上运行的 Tomcat 9 - 找不到 /usr/local/tomcat/bin/setclasspath.sh 7
无法在我的 conda 环境中安装 docker 6
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何决定何时使用Node.js? 2198
动态创建元素的事件绑定? 1677
如何知道对象在Python中是否具有属性 1491
使用*args和**kwargs 1367
如何删除重复的行? 1254
URL.Combine的URL? 1186
更改列:null为非null 1177
require,include,require_once和include_once之间的区别? 1166
如何检查对象是否在JavaScript中有密钥? 1047