Я использую плагин Jenkins Kubernetes для предоставления подчиненных агентов (модулей), которые выполняют различные задачи конвейера сборки проекта Java.
Один из этапов конвейера состоит в использовании Sonarqube для анализа кода Java:
try {
withSonarQubeEnv('SONARQUBE_CFG') {
sh "./mvnw org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar -Dsonar.branch=$branch -Dsonar.verbose=true"
}
} catch (ex) {
ex.printStackTrace()
}
Проблема в том, что я получаю исключение SunCertPathBuilderException, поскольку оно не может проверить цепочку сертификатов.
[ERROR] SonarQube server [https://sonarqube.profile.es] can not be reached
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 19.894 s
[INFO] Finished at: 2018-10-11T16:45:10Z
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar (default-cli) on project myproject: Unable to execute SonarQube: Fail to download libraries from server: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target -> [Help 1]
Я смонтировал хранилище ключей из карты конфигурации в подчиненном модуле jenkinsна /cfg/keystore.jks
пути, но не может придумать способ принудительно использовать это хранилище ключей.Идеи?