JenkinsとSSH

2011/05/07

jenkins ssh tomcat 開発

t f B! P L

定期的なビルドを行うツールの1つに、Jenkins CIがある。ソースのあるリポジトリをチェックし、必要に応じてApache AntなりMaven なり実行してくれるのだが、「リポジトリにはSSHでトンネル掘ってアクセス」なんて環境だと、困ってしまう。パスワードの設定されていないキーを使えとは言うものの、実際にはなかなか難しかったりする。

一方、SSHを便利に使うツールの1つに、ssh-agentがある。ssh-addで登録されたパスフレーズを、ユーザの代わりにsshに入力してくれるのだ。
これを使えば、Jenkinsがssh経由でリポジトリにアクセスするとき、パスフレーズを自動的に入力させることが可能だ。 sshは環境変数SSH_AUTH_SOCKにセットされているソケットからパスフレーズを読みだす。また、ssh-agentが出力する内容は、環境変数SSH_AUTH_SOCKおよびSSH_AGENT_PIDをセットする形になっている。だから、

  • ssh-agentの出力内容をどこかに取って置き
  • Jenkinsからsshを起動する際、取っておいたssh-agentの出力を取りこんで、ssh-agentにパスフレーズの入力をしてもらう
という形にすれば、うまくいくはずだ。

まずはssh-agentの起動スクリプト。例えば、setup-jenkins-sshとする。出力内容は後で使うので、/tmp/jenkins-envに出しておく。

#!/bin/sh
PATH=$PATH:/usr/bin
export PATH
if [ "x" == "x`pgrep -u tomcat ssh-agent`" ]; then
  umask 077
  ssh-agent -s > /tmp/jenkins-env
  ssh-agent
fi
次。sshのwrapperを、以下の内容で作成する。ファイル名は、例えばjenkins-sshとする。
#!/bin/sh
. /tmp/jenkins-env
ssh $*
sshのキー関係は適切に準備する。とはいっても、~tomcat/ssh に、リポジトリにアクセスするときの秘密鍵を置いておけばよい。 これで、準備OK。最初に、sudo -u tomcat setup-jenkins-ssh として、ユーザtomcatでアクセスしたときのパスフレーズを登録しておく。
あとはjenkinsでjobを作成する。リポジトリにアクセスする部分では、CVS_RSHの設定ができるので、上記で作成したjenkins-ssh を指定すればよい。


楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

開発からSREにクラスチェンジしました。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ