更新:
可以使用 athens 来建立全局go modules缓存,管理SSH密钥会更加方便。
go get 的底层会调用git来clone模块,因此我们只要保证git clone repo_url 可以无交互正常运行,就可以让go get 也正常下载模块。
如果是在本地使用, 则可以安装hub或者设置将https重写成ssh地址,以自动使用私钥下载,而无需交互输入用户名密码。
如果在Jenkins中使用,就算可以马上使用后删除,任何时候让一个ssh私钥保存在磁盘上都是不安全的。所以我们使用credential.helper + 环境变量,并且用https地址的方式来给git提供用户名密码。
使用credential.helper 可以允许git调用配置的命令获取用户名和密码,我们使用一个一行的shell脚本把环境变量$USERNAME 和 $PASSWORD 打印出来:
|
1 |
git config credential.helper \'!f() { sleep 1; echo "username=${USERNAME}\npassword=${PASSWORD}"; }; f\'' |
这样,任何时候我们都不会在磁盘上保存用户名和密码,所有信息都在内存里。
然后,因为go get 会clone一个新的repo到本地,我们没有办法在这之前设置每个repo的credential.helper,所以这个配置必须是全局的设置。我们用一个docker容器来完成整个项目,然后把这个配置通过docker volume挂载到$HOME/.gitconfig下:
|
1 2 |
[credential] helper = "!f() { sleep 1; echo \"username=${USERNAME}\npassword=${PASSWORD}\"; }; f" |
注意Jenkins的docker插件会传递当前的HOME等环境变量,这个目录往往在容器中不存在,所以我们覆盖容器中的用户目录到/tmp。
完整的Jenkinsfile如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
def GOLANG_VERSION = 1.12 pipeline { agent { docker { image "golang:${GOLANG_VERSION}" args '-v ${WORKSPACE}/.gitconfig:/tmp/.gitconfig -e HOME=/tmp' } } environment { GO111MODULE = "on" GOCACHE = "/tmp/.gocache" GOPATH = "${WORKSPACE}" PATH = "${GOPATH}/bin:$PATH" } stages { stage('Checkout') { steps { withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: 'CREDENTIAL_ID', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) { checkout scm sh 'git config credential.helper \'!f() { sleep 1; echo "username=${USERNAME}\npassword=${PASSWORD}"; }; f\'' sh 'git fetch' } } } stage('Install dependencies') { steps { sh 'go version' script { withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: 'CREDENTIAL_ID', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) { sh "go get -v" } } } } stage('Run tests') { steps { script { sh "go test" } } } stage('Build') { steps { script { sh "go build -o ${item}" } } } } } |
