Git Clone в Jenkins с токеном личного доступа навсегда бездействует

Question

У нас есть корпоративный github, работающий на удаленном github-сервере за пределами сети нашей компании, и нам нужно использовать https-прокси для клонирования. Нам не разрешено использовать аутентификацию по паролю, поэтому либо ssh (который не разрешен из-за проблем с прокси), либо PAT.

В моей командной строке команда

git clone https://user:token@github.exampleco.com/org/repo.git

клонирует репозиторий без проблем, и это занимает около 5-10 секунд.

В Jenkins вывод консоли гласит «клонирование в имя каталога», а затем вращающееся колесо, которое вращается бесконечно, и это никогда не разрешается.

Я выполняю это в скрипте execute shell, так как плагин github запускает некоторые команды, которые, очевидно, все еще хотят выполнять аутентификацию по паролю, даже когда я передаю ему PAT-версию URL без учетных данных, и я не вижу Опция авторизации PAT в модале добавления учетных данных.

Чтобы уточнить URL-адрес, данный плагину Jenkins:

https://user:token@github.exampleco.com/org/repo.git

и я получаю такой вывод:

No credentials specified
 > git rev-parse --is-inside-work-tree # timeout=10
Fetching changes from the remote Git repository
 > git config remote.origin.url https://user:token@github.exampleco.com/org/repo.git # timeout=10
Fetching upstream changes from https://user@github.exampleco.com/org/repo.git
 > git --version # timeout=10
Setting http proxy: corporateproxy.com:8080
 > git fetch --tags --progress https://user@github.exampleco.com/org/repo.git +refs/heads/*:refs/remotes/origin/*
ERROR: Error fetching remote repo 'origin'
hudson.plugins.git.GitException: Failed to fetch from https://user@github.exampleco.com/org/repo.git
    at hudson.plugins.git.GitSCM.fetchFrom(GitSCM.java:894)
    at hudson.plugins.git.GitSCM.retrieveChanges(GitSCM.java:1161)
    at hudson.plugins.git.GitSCM.checkout(GitSCM.java:1192)
    at hudson.scm.SCM.checkout(SCM.java:504)
    at hudson.model.AbstractProject.checkout(AbstractProject.java:1208)
    at hudson.model.AbstractBuild$AbstractBuildExecution.defaultCheckout(AbstractBuild.java:574)
    at jenkins.scm.SCMCheckoutStrategy.checkout(SCMCheckoutStrategy.java:86)
    at hudson.model.AbstractBuild$AbstractBuildExecution.run(AbstractBuild.java:499)
    at hudson.model.Run.execute(Run.java:1818)
    at hudson.model.FreeStyleBuild.run(FreeStyleBuild.java:43)
    at hudson.model.ResourceController.execute(ResourceController.java:97)
    at hudson.model.Executor.run(Executor.java:429)
Caused by: hudson.plugins.git.GitException: Command "git fetch --tags --progress https://user@github.exampleco.com/org/repo.git +refs/heads/*:refs/remotes/origin/*" returned status code 128:
stdout: 
stderr: remote: Password authentication is not available for Git operations.
remote: You must use a personal access token or SSH key.
remote: See https://github.exampleco.com/settings/tokens or https://github.exampleco.com/settings/ssh
fatal: unable to access 'https://user@github.exampleco.com/org/repo.git': The requested URL returned error: 403

    at org.jenkinsci.plugins.gitclient.CliGitAPIImpl.launchCommandIn(CliGitAPIImpl.java:2042)
    at org.jenkinsci.plugins.gitclient.CliGitAPIImpl.launchCommandWithCredentials(CliGitAPIImpl.java:1761)
    at org.jenkinsci.plugins.gitclient.CliGitAPIImpl.access$400(CliGitAPIImpl.java:72)
    at org.jenkinsci.plugins.gitclient.CliGitAPIImpl$1.execute(CliGitAPIImpl.java:442)
    at hudson.plugins.git.GitSCM.fetchFrom(GitSCM.java:892)
    ... 11 more
ERROR: Error fetching remote repo 'origin'
Finished: FAILURE

Я замечаю, что user: token @ отбрасывается в пользу просто user @ после настройки удаленного источника. Я попытался запустить все эти команды вручную в оболочке, и когда я дошел до второй, то есть:

git fetch --tags --progress https://user:token@github.exampleco.com/org/repo.git

он также просто бездействовал вечно, как команда клона.

Answer 1

Проблема заключалась в том, что мне нужно было работать как я, а не как Дженкинс.Запуск от имени пользователя jenkins не позволяет нам клонировать.

Мы можем проверить, с кем мы работаем, введя команду whoami на этапе сборки оболочки выполнения.Если ваш whoami не соответствует вашему имени пользователя (наиболее вероятно, что whoami вернет jenkins в качестве имени пользователя), у нас есть некоторые настройки, которые нужно сделать.

Перейдите на главную страницу jenkins, выберите Manage Jenkins, затем выберите Управление узлами.Создайте новый узел.

Дайте этому новому узлу одного исполнителя, выберите "Использовать только задания с выражениями меток, соответствующими этому узлу" при использовании, и присвойте своему проекту уникальную метку.Выберите «Запуск агентов через SSH» в вашем методе запуска.Сделайте ваш хост localhost и добавьте свои учетные данные (имя пользователя и пароль) для входа на компьютер, который вы используете.Выберите не проверять ключи хоста, выберите «Держать этого агента как можно больше в сети» и сохраните его.Вам нужно будет запустить агента.

Теперь перейдите к своей работе.В разделе «Настройка» на вкладке «Общие» установите флажок «Ограничить место выполнения этого задания» и введите эту уникальную метку.Сохранить.Ваша работа теперь должна клонироваться точно так же, как ваша командная строка git.

Это работает на Mac, не уверен в Windows, но я предполагаю, что это в основном то же самое.