Ich habe Probleme beim Ausführen eines einfachen Jenkinsfile - z.Jenkinsfile: Berechtigung verweigert, wenn sh im Docker Container ausgeführt
pipeline {
agent { label 'ssh-slave' }
stages {
stage('Shell Test') {
steps {
sh 'echo "Hello World"'
}
}
}
}
den Logfiles von Jenkins auf dem Master zeigen, dass der Behälter erfolgreich gestartet wurde, aber die Build-Job stürzt mit einer Nachricht wie
sh: 1: /home/jenkins/workspace/[email protected]/durable-34c21b81/script.sh: Permission denied
Hier sind einige zusätzliche Dinge, die wir konfiguriert/herausgefunden:
Wir sind die Agenten auf einer VM mit RHEL laufen
Wir verwenden die Docker Plugin für Jenkins zu starten/verwalten, die Behälter auf einem separaten Jenkins Mitteln
Wir Spinnen die Docker Behälter unter Verwendung der
Connect with sshMethode im Jenkins Plugin und verwenden, um den jenkinsci/ssh-slave Docker imageJenkins
rootdie Benutzer in dem Docker Behälter wird unter Verwendung (zumindest alle Dateien innerhalb/home/jenkins/...als root erstellt werdenWenn wir einen
sleepSchritt in die Rohrleitung und in die laufendendocker exec...Behälter hinzuzufügen, wir kann kein einfaches Shellskript als root ausführen, wenn wir es mit./script.shausführen wollen (auch wenn wir zuvor den richtigen Dateimodus mitchmod +x script.sheingestellt haben) - wir erhalten auch . Aber wir können das Skript ausführen, wenn wirsh script.shverwendenDie
rootBenutzer innerhalb des Docker Behälters hat einbash- während Jenkins versucht, das Skript mitshauszuführen.Der Fehler tritt auf, egal, ob wir die
run privilegedFlagge in der Docker Plugins Template-Konfiguration oder nicht
Dinge, die wir bereits versucht, zu überprüfen, aber funktionierte nicht
die Änderung Login-Shell des
rootBenutzers im Docker-Container zu/bin/shP roviding eine shebang im
shSchritt à lash '''#!/bin/sh echo "hello world" '''
den Schal Exekutor zu
/bin/shin der globalen Konfigurations Jenkins Einstellungdie
Dockerfiledes SSH-slave Docker Bildes so ändern, dass dieENTRYPOINTtun keinbashSkript ausführen, sondern läuft/bin/sham Ende
Jede Hilfe ist willkommen!
Die Datei 'script.sh' wird vom dauerhaften Arbeitsablauf-Plug-in generiert und dann als langwieriger Prozess auf einem Knoten ausgeführt. Es wird ein bisschen schwierig sein, es herauszufinden. Welche Benutzer führen was? Mit welchem SSH-Berechtigungsnachweis/welchem Benutzer werden die Agenten gestartet? Verwenden Sie Volumenhalterungen oder irgendetwas? Gibt es eine Möglichkeit, hier ein minimales Beispiel zu geben? – mkobit
Haben Sie versucht, sich mit dem Benutzer 'jenkins' in den Container einzuloggen? Weil dieser Benutzer in der [Dockerfile] (https://github.com/jenkinsci/docker-ssh-slave/blob/master/Dockerfile) eingerichtet ist. Trotzdem frage ich mich, wie ein Root-Login funktioniert (wegen 'PermitRootLogin no'). – StephenKing
@StephenKing - wir haben uns über 'docker exec -it ...' in den Container eingeloggt, also war es kein ssh-Login oder sowas. Das hat für uns funktioniert. Ich denke auch, dass Jenkins die Jobs als "root" im Container ausgeführt hat, da alle Dateien im 'workspace' im Besitz von' root' waren. Lösung des Problems ist unten - danke trotzdem :) –