那些遇到过的问题

Ansible任务 - 克隆没有SSH转发的私有git

Lau*_*kas 12 git ansible ansible-2.x

我正在尝试创建一个Ansible playbook,它将从我们的开发团队计算机和CI/CD服务器运行.

该手册中的任务之一是从私有git存储库获取我们项目的源代码.由于剧本必须从CI/CD服务器运行,我们无法使用SSH转发.

我想到的是将必要的SSH私钥复制到远程主机,然后使用密钥克隆来自私有git存储库的代码.

但是在尝试此操作时,克隆任务会挂起.尝试手动启动命令时,它会要求输入SSH私钥的密码.SSH密钥不使用密码(空白).

任何人都可以分享这个(可能非常常见的)问题的解决方案吗?

如果有人需要,这是我目前的剧本:

- name: Create SSH directory
  file: path=/root/.ssh state=directory

- name: Copy SHH key for Git access
  copy:
    content: "{{ git_ssh_key }}"
    dest: /root/.ssh/id_rsa
    owner: root
    group: root
    mode: 0600

# Also tried this, but it also hangs
#- name: Start SSH agent and add SSH key
#  shell: eval `ssh-agent -s` && ssh-add

- name: Get new source from GIT
  git: 
    key_file: /root/.ssh/id_rsa
    repo: "git@gitlab.com:user/repo.git"
    dest: "{{ staging_dir }}"
    depth: 1
    accept_hostkey: yes
    clone: yes
Run Code Online (Sandbox Code Playgroud)

我在用 ansible 2.3.1.0, python version = 2.7.12

Kon*_*rov 7

以下是使其工作的步骤(在MacOS,Ubuntu LTS上使用Ansible 2.3.1和Python 2.7.10测试):

  1. 生成没有密码的新SSH密钥对ssh-keygen -f my_ssh_key -N ''

  2. 添加my_ssh_key.pub到您的存储库服务器用户配置文件

  3. 使用以下剧本进行测试:

_

---
- hosts: localhost
  gather_facts: no
  vars:
    git_ssh_public_key: "Your public ssh key"
    git_ssh_key: |
              -----BEGIN RSA PRIVATE KEY-----
              .... actual key here ....
              -----END RSA PRIVATE KEY-----
  tasks:
  - name: Copy SSH public key file
    copy: 
      content: "{{ git_ssh_public_key }}"
      dest: /root/.ssh/id_rsa.pub
      mode: 0644

  - name: Copy SSH private key file
    copy: 
      content: "{{ git_ssh_key }}"
      #src: id_rsa
      dest: /root/.ssh/id_rsa
      mode: 0600

  - name: Get new source from GIT
    git: 
      repo: "git@gitlab.com:user/repo.git"
      dest: "/var/www/"
      depth: 1
      accept_hostkey: yes
      clone: yes
Run Code Online (Sandbox Code Playgroud)

重要安全通知

如果您想在现实世界中使用此示例,请不要将您的私钥保存为纯文本-使用Ansible Vault

你也应该不要使用root作为您ansible用户。创建没有sudo权限的新用户会更安全。

  • 这仍然对我不起作用..当尝试```git fetch```时它仍然要求输入密码```输入密钥'/root/.ssh/id_rsa'的密码:```。也许有一些 SSH 配置参数可以绕过密码短语询问何时为空白? (2认同)

归档时间:

查看次数:

3433 次

最近记录:

8 年,2 月 前
如何指定在Git上执行shell命令时使用的私有SSH密钥? 963
更多相关链接
相关归档
Git提交bash脚本 32
git从存储库中删除文件,但将其保留在文件系统中 29
在git bisect运行期间运行两个命令 27
如何在我的开发网站的页面顶部显示当前的git分支名称? 23
我刚刚删除了一周的工作!如何撤消git rm -r --cached? 21
如何设置一个git存储库,其中不同的用户只能看到某些部分? 19
Git Bash bash:open:命令未找到 14
有什么方法可以使用 Ansible Tower Rest API 获取作业的日志/输出 5
使用 Ansible 在 sysctl 中设置多个值 5
引用刚在Ansible中创建的EC2资源的实例ID 1
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
Flash CS4拒绝放手 2735
从Git提交中删除文件 1484
如何在JavaScript中将十进制转换为十六进制? 1387
JavaScript是一种传递引用还是按值传递的语言? 1311
检查Bash shell脚本中是否存在输入参数 1223
Android SDK安装找不到JDK 1185
获取对象类型的名称 1159
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
AngularJS中指令范围内的'@'和'='有什么区别? 1053