Наш экземпляр Jenkins работает на AWS ECS, а Bitbucket работает на корпоративном частном сервере, подключенном через шлюз vpn.
Мы используем Docker Agent
в наших конвейерах для выполнения действий, связанных с конвейером.
Нам нужно добавить открытый ключ ECS в Bitbucket, чтобы иметь возможность извлекать репозитории для действий конвейера.
Учитывая ситуацию, когда экземпляр Jenkins (ECS) является эфемерным с ASG, как мы можем наилучшим образом управлять ключами, чтобы Bitbucket позволял Jenkins извлекать репозитории в любое время, даже когда ECS запускает новые контейнеры Jenkins?
ПРИМЕЧАНИЕ. Наш сервер Bitbucket не разрешает прямые ssh
подключения.Он допускает только команды git
, пока Access Key
хоста авторизован.
Спасибо.