那些遇到过的问题

在Dataflow Worker上使用SSH密钥提取私有库

Sve*_*.DG 12 bitbucket ssh-keys google-cloud-dataflow

我正在设置一个数据流作业,为此作业,工作人员需要访问私有的bitbucket存储库以安装库来处理数据。为了授予对数据流工作者的访问权限,我设置了一对SSH密钥(公共和私有)。我设法将私钥添加到我的数据流工作者上。当尝试通过git + ssh pip安装软件包时,出现错误Host key verification failed

我试图.ssh/known_hosts在dataflow worker上查找文件,但是在普通VM上并不那么简单。

另外,我可以通过以下命令自行设置它,但效果不佳:

mkdir -p ~/.ssh
chmod 0700 ~/.ssh
ssh-keyscan bitbucket.org > ~/.ssh/known_hosts
Run Code Online (Sandbox Code Playgroud)

我仍然收到Host key verification failed错误。

建议的替代解决方案是运行此问题,ssh-keygen -R bitbucket.org但随后出现以下错误: mkstemp: No such file or directory

对于Dataflow Python SDK,您需要使用来打包代码setup.py。工人启动时要执行的所有命令都用编写subprocess.Popen。命令列表如下:

CUSTOM_COMMANDS = [
    # decrypt key encrypted key in repository via gcloud kms
    ['gcloud', '-v'],
    ['gcloud', 'kms', 'decrypt', '--location', 'global', '--keyring',
     'bitbucketpackages', '--key', 'package', '--plaintext-file',
     'bb_package_key_decrypted', '--ciphertext-file', 'bb_package_key'],
    ['chmod', '700', 'bb_package_key_decrypted'],
    # install git & ssh
    ['apt-get', 'update'],
    ['apt-get', 'install', '-y', 'openssh-server'],
    ['apt-get', 'install', '-y', 'git'],
    # add bitbucket.org as known host
    ['mkdir', '-p', '~/.ssh'],
    ['chmod', '0700', '~/.ssh'],
    ['ssh-keyscan', 'bitbucket.org', '>', '~/.ssh/known_hosts'],
    # other attempts to fix it
    # ['ssh-keygen', '-R', 'bitbucket.org']
    # pip install
    ['sh', '-c', 'GIT_SSH_COMMAND="ssh -i ./bb_package_key_decrypted" pip install git+ssh://git@bitbucket.org/team/repo.git'],
]
Run Code Online (Sandbox Code Playgroud)

Luk*_*wik 5

尝试更新ssh-keyscan以写入一些临时路径,然后将已知的主机文件位置作为的一部分传递GIT_SSH_COMMAND。例如,我将您的脚本更新为:

CUSTOM_COMMANDS = [
    # decrypt key encrypted key in repository via gcloud kms
    ['gcloud', '-v'],
    ['gcloud', 'kms', 'decrypt', '--location', 'global', '--keyring',
     'bitbucketpackages', '--key', 'package', '--plaintext-file',
     'bb_package_key_decrypted', '--ciphertext-file', 'bb_package_key'],
    ['chmod', '700', 'bb_package_key_decrypted'],
    # install git & ssh
    ['apt-get', 'update'],
    ['apt-get', 'install', '-y', 'openssh-server'],
    ['apt-get', 'install', '-y', 'git'],
    # add bitbucket.org as known host
    ['mkdir', '-p', '~/.ssh'],
    ['chmod', '0700', '~/.ssh'],
    ['ssh-keyscan', 'bitbucket.org', '>', '/tmp/bit_bucket_known_hosts'],
    # other attempts to fix it
    # ['ssh-keygen', '-R', 'bitbucket.org']
    # pip install
    ['sh', '-c', 'GIT_SSH_COMMAND="ssh -o UserKnownHostsFile=/tmp/bit_bucket_known_hosts -i ./bb_package_key_decrypted" pip install git+ssh://git@bitbucket.org/team/repo.git'],
]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

203 次

最近记录:

7 年 前
相关归档
Windows CHMOD 600 35
JAVA_HOME 未设置,并且在您的 PATH 中找不到“java”命令。位桶管道 8
Go - 如何从公钥生成 SSH 公钥指纹,公钥的类型可能是 [ rsa dsa ssh-rsa ssh-dss ecdsa ] 之一 6
如何将 Bitbucket git 克隆到 cPanel Git™ 版本控制中 6
从云功能启动云数据流 5
Google Dataflow 延迟数据 5
使用 Dataflow 批量插入 Bigquery 5
使用Azure上的Bitbucket进行持续部署无法正常工作 3
在bitbucket ssh连接期间,linux终端上的"错误配置选项". 3
git 在终端返回的这张人体图是什么意思? 2
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何决定何时使用Node.js? 2198
如何在PHP中解析和处理HTML/XML? 2071
在终端上打印颜色? 1929
如何创建一个像链接一样的HTML按钮? 1769
在jQuery中序列化为JSON 1189
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
如何将div的内容与底部对齐? 1098
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028