OpenShift Origin Build - 无法使用 git 作为源
OpenShift Origin Build - unable to use git as a source
我正在尝试使用以下 yaml 对我在 OpenShift Origin 中编写的 nodejs 应用程序进行简单构建:
kind: "BuildConfig"
apiVersion: "v1"
metadata:
name: "dyn-kickstart"
spec:
triggers:
- type: "GitHub"
github:
secret: "secret101"
source:
git:
uri: git@bitbucket.org:serverninja02/dynamic-kickstart.git
sourceSecret:
name: "github"
strategy:
type: Docker
dockerStrategy:
dockerfilePath: .
forcePull: true
noCache: true
output:
to:
kind: "DockerImage"
name: "docker-registry-default.apps.reedfamily.local/serverninja/dynamic-kickstart:v0.0.1
我运行创建构建的命令:
$ cat dynamic-kickstart.yml | oc create -f -
我 运行 的是构建服务帐户似乎无法访问 git 集线器 url 以克隆:
Cloning "git@bitbucket.org:serverninja02/dynamic-kickstart.git" ...
error: build error: Warning: Permanently added 'bitbucket.org,192.168.1.81' (ECDSA) to the list of known hosts.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
我确实按照有关创建 ssh-privatekey 机密、放入机密存储以及链接到构建 sa 的说明进行操作。我还仔细检查了该密钥并通过 ssh 转发进行了测试,我可以登录到 OpenShift 节点和 ssh git@bitbucket.org.
我不确定自己做错了什么,但即使使用 http git url 并将其设为 public 存储库,它仍然无法正常工作它抱怨对等证书不受信任:
Cloning "https://serverninja02@bitbucket.org/serverninja02/dynamic-kickstart.git" ...
error: build error: fatal: unable to access 'https://serverninja02@bitbucket.org/serverninja02/dynamic-kickstart.git/': Peer's certificate issuer has been marked as not trusted by the user.
在这一点上,我不确定该去哪里,因为 OpenShift Origin 似乎不想从 git 构建任何东西作为源。
如有任何帮助或建议,我们将不胜感激!
OpenShift 版本:1.3.0
OpenShift Kubernetes 版本:v1.3.0+52492b4
这是路由器后面的平面网络。 DNS 在 Active Directory 上,带有 *.apps.reedfamily.local.
的通配符条目
这是 .local 域中的测试台环境。但是,我正在使用此构建来潜在地将其构建为我公司托管 OpenShift 的 POC。
我找到了问题的答案!!!所以我会分享:
当我 运行 openshift-ansible 时,/etc/resolv.conf 是在我的 OpenShift 节点构建期间自动配置的。不幸的是,/etc/resolv.conf 中放置了一个搜索域,它一定是导致问题的原因。
# Generated by NetworkManager
search apps.reedfamily.local
nameserver 192.168.1.40
我删除 "search apps.reedfamily.local" 后,在下一个版本中立即解决了问题!
我正在尝试使用以下 yaml 对我在 OpenShift Origin 中编写的 nodejs 应用程序进行简单构建:
kind: "BuildConfig"
apiVersion: "v1"
metadata:
name: "dyn-kickstart"
spec:
triggers:
- type: "GitHub"
github:
secret: "secret101"
source:
git:
uri: git@bitbucket.org:serverninja02/dynamic-kickstart.git
sourceSecret:
name: "github"
strategy:
type: Docker
dockerStrategy:
dockerfilePath: .
forcePull: true
noCache: true
output:
to:
kind: "DockerImage"
name: "docker-registry-default.apps.reedfamily.local/serverninja/dynamic-kickstart:v0.0.1
我运行创建构建的命令:
$ cat dynamic-kickstart.yml | oc create -f -
我 运行 的是构建服务帐户似乎无法访问 git 集线器 url 以克隆:
Cloning "git@bitbucket.org:serverninja02/dynamic-kickstart.git" ...
error: build error: Warning: Permanently added 'bitbucket.org,192.168.1.81' (ECDSA) to the list of known hosts.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
我确实按照有关创建 ssh-privatekey 机密、放入机密存储以及链接到构建 sa 的说明进行操作。我还仔细检查了该密钥并通过 ssh 转发进行了测试,我可以登录到 OpenShift 节点和 ssh git@bitbucket.org.
我不确定自己做错了什么,但即使使用 http git url 并将其设为 public 存储库,它仍然无法正常工作它抱怨对等证书不受信任:
Cloning "https://serverninja02@bitbucket.org/serverninja02/dynamic-kickstart.git" ...
error: build error: fatal: unable to access 'https://serverninja02@bitbucket.org/serverninja02/dynamic-kickstart.git/': Peer's certificate issuer has been marked as not trusted by the user.
在这一点上,我不确定该去哪里,因为 OpenShift Origin 似乎不想从 git 构建任何东西作为源。
如有任何帮助或建议,我们将不胜感激!
OpenShift 版本:1.3.0 OpenShift Kubernetes 版本:v1.3.0+52492b4
这是路由器后面的平面网络。 DNS 在 Active Directory 上,带有 *.apps.reedfamily.local.
的通配符条目这是 .local 域中的测试台环境。但是,我正在使用此构建来潜在地将其构建为我公司托管 OpenShift 的 POC。
我找到了问题的答案!!!所以我会分享:
当我 运行 openshift-ansible 时,/etc/resolv.conf 是在我的 OpenShift 节点构建期间自动配置的。不幸的是,/etc/resolv.conf 中放置了一个搜索域,它一定是导致问题的原因。
# Generated by NetworkManager
search apps.reedfamily.local
nameserver 192.168.1.40
我删除 "search apps.reedfamily.local" 后,在下一个版本中立即解决了问题!