更新:
可以使用 athens 來建立全局go modules緩存,管理SSH密鑰會更加方便。
go get
的底層會調用git來clone模塊,因此我們只要保證git clone repo_url
可以無交互正常運行,就可以讓go get
也正常下載模塊。
如果是在本地使用, 則可以安裝hub或者設置將https重寫成ssh地址,以自動使用私鑰下載,而無需交互輸入用戶名密碼。
如果在Jenkins中使用,就算可以馬上使用後刪除,任何時候讓一個ssh私鑰保存在磁盤上都是不安全的。所以我們使用credential.helper + 環境變量,並且用https地址的方式來給git提供用戶名密碼。
使用credential.helper 可以允許git調用配置的命令獲取用戶名和密碼,我們使用一個一行的shell腳本把環境變量$USERNAME
和 $PASSWORD
打印出來:
1 |
git config credential.helper \'!f() { sleep 1; echo "username=${USERNAME}\npassword=${PASSWORD}"; }; f\'' |
這樣,任何時候我們都不會在磁盤上保存用戶名和密碼,所有信息都在內存里。
然後,因為go get
會clone一個新的repo到本地,我們沒有辦法在這之前設置每個repo的credential.helper,所以這個配置必須是全局的設置。我們用一個docker容器來完成整個項目,然後把這個配置通過docker volume掛載到$HOME/.gitconfig下:
1 2 |
[credential] helper = "!f() { sleep 1; echo \"username=${USERNAME}\npassword=${PASSWORD}\"; }; f" |
注意Jenkins的docker插件會傳遞當前的HOME等環境變量,這個目錄往往在容器中不存在,所以我們覆蓋容器中的用戶目錄到/tmp。
完整的Jenkinsfile如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
def GOLANG_VERSION = 1.12 pipeline { agent { docker { image "golang:${GOLANG_VERSION}" args '-v ${WORKSPACE}/.gitconfig:/tmp/.gitconfig -e HOME=/tmp' } } environment { GO111MODULE = "on" GOCACHE = "/tmp/.gocache" GOPATH = "${WORKSPACE}" PATH = "${GOPATH}/bin:$PATH" } stages { stage('Checkout') { steps { withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: 'CREDENTIAL_ID', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) { checkout scm sh 'git config credential.helper \'!f() { sleep 1; echo "username=${USERNAME}\npassword=${PASSWORD}"; }; f\'' sh 'git fetch' } } } stage('Install dependencies') { steps { sh 'go version' script { withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: 'CREDENTIAL_ID', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) { sh "go get -v" } } } } stage('Run tests') { steps { script { sh "go test" } } } stage('Build') { steps { script { sh "go build -o ${item}" } } } } } |