如何使用 Jenkins Artifactory 插件避免 Conan SSL 用户身份验证错误?
How to avoid a Conan SSL user authentication error with Jenkins Artifactory plugin?
我公司刚接触 Conan、Artifactory 和 Jenkins,但我们在几个月前设置了一些测试管道脚本,并利用 Jenkins Artifactory 插件将一些 Conan 包发布到我们的 Artifactory 服务器。这些脚本现在因 SSL 认证失败而失败。
我们正在使用以下软件包:
- 詹金斯 v2.121
- Jenkins Artifactory 插件 v2.16.1
- Artifactory Pro v5.10.3
- 柯南 v1.3.3
当涉及到 Artifactory 配置时,我们的管道脚本中的 "package and publish" 阶段看起来与此类似:
stage('Package and Publish') {
def artifactory_name = "MyCompanyArtifactory"
def artifactory_repo = "conan-local"
def server = Artifactory.server artifactory_name
def client = Artifactory.newConanClient()
def serverName = client.remote.add server: server, repo: artifactory_repo
client.run(command: "export-pkg . ci-user/stable -s os=Linux -s arch=x86_64 -s build_type=Debug")
client.run(command: "export-pkg . ci-user/stable -s os=Linux -s arch=x86_64 -s build_type=Release")
String myCmd = "upload MyLib/* --all -r ${serverName} --confirm"
def bInfo = client.run(command: myCmd)
//server.publishBuildInfo bInfo
}
这段代码曾一度有效,但我相信当我们的 IT 部门将 Artifactory 切换到 HTTPS 访问时它停止了工作。现在,Jenkins 在尝试为我们的 repo 设置 Conan 用户时出错:
[Pipeline] // stage
[Pipeline] stage
[Pipeline] { (Package and Publish)
[Pipeline] getArtifactoryServer
[Pipeline] initConanClient
[shared-mylib] $ sh -c 'conan config set log.trace_file=\"/home/builduser/jenkins/workspace/shared-mylib@tmp/conan.tmp261537390058591873/conan_log.log\" '
[Pipeline] conanAddRemote
[shared-mylib] $ sh -c "conan remote add b519966f-f612-4094-b3ea-453a017cf793 https://artifactory.mycompany.com/artifactory/api/conan/conan-local "
WARN: Remotes registry file missing, creating default one in /home/builduser/jenkins/workspace/shared-rtplib@tmp/conan.tmp261537390058591873/.conan/registry.txt
[Pipeline] conanAddUser
Adding conan user 'ci-user', server 'b519966f-f612-4094-b3ea-453a017cf793'
[shared-mylib] $ sh -c ********
ERROR: HTTPSConnectionPool(host='artifactory.mycompany.com', port=443): Max retries exceeded with url: /artifactory/api/conan/conan-local/v1/users/authenticate (Caused by SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:726)'),))
此行为不限于 Jenkins 访问;当普通用户尝试访问 Artifactory Conan 存储库时也会发生这种情况,但我们可以通过添加带有 Verify_SSL 作为 False 的远程存储库来绕过它(在以下命令的末尾):
conan remote add myco-conan-local https://artifactory.mycompany.com/artifactory/api/conan/conan-local False
我相信 Conan 文档表明我们有两个选择:
- 通过
conan remote 命令(上述)禁用 SSL 验证
- 将服务器 crt 文件追加到柯南主目录中的 cacert.pem 文件。
不幸的是,当涉及到 Jenkins 管道脚本时,我无法弄清楚如何完成这两种解决方案。所以我的问题:
- 有没有办法在 Jenkins 管道脚本中使用
client.remote.add 命令(或类似命令)禁用 SSL 验证?
- 有没有办法通过 Jenkins 管道脚本包含必要的服务器证书(以便它自动添加到工作区特定的柯南主目录)?
选项 #1 可能是更简单的短期解决方案的首选,但我也想了解选项 #2 是如何完成的。
感谢阅读。
命令:
$ conan remote add <remote-name> <remote-url> False -f
强制覆盖现有的 <remote-name> 设置 verifyHttps=False
尽管插件 DSL 不包含该参数的接口,但它允许执行任意命令,因此您可以执行以下操作:
node {
def server = Artifactory.server "artifactory"
def client = Artifactory.newConanClient()
def serverName = client.remote.add server: server, repo: "conan-local"
stage("Setremotehttp"){
String command = "remote add ${serverName} http://localhost:8081/artifactory/api/conan/conan-local False -f"
client.run(command: command)
}
stage("Search"){
String command = "search zlib -r=${serverName}"
client.run(command: command)
}
}
需要遥控器的URL,有点重复,但我已经测试过,可以使用,所以可以作为解决方法。
我公司刚接触 Conan、Artifactory 和 Jenkins,但我们在几个月前设置了一些测试管道脚本,并利用 Jenkins Artifactory 插件将一些 Conan 包发布到我们的 Artifactory 服务器。这些脚本现在因 SSL 认证失败而失败。
我们正在使用以下软件包:
- 詹金斯 v2.121
- Jenkins Artifactory 插件 v2.16.1
- Artifactory Pro v5.10.3
- 柯南 v1.3.3
当涉及到 Artifactory 配置时,我们的管道脚本中的 "package and publish" 阶段看起来与此类似:
stage('Package and Publish') {
def artifactory_name = "MyCompanyArtifactory"
def artifactory_repo = "conan-local"
def server = Artifactory.server artifactory_name
def client = Artifactory.newConanClient()
def serverName = client.remote.add server: server, repo: artifactory_repo
client.run(command: "export-pkg . ci-user/stable -s os=Linux -s arch=x86_64 -s build_type=Debug")
client.run(command: "export-pkg . ci-user/stable -s os=Linux -s arch=x86_64 -s build_type=Release")
String myCmd = "upload MyLib/* --all -r ${serverName} --confirm"
def bInfo = client.run(command: myCmd)
//server.publishBuildInfo bInfo
}
这段代码曾一度有效,但我相信当我们的 IT 部门将 Artifactory 切换到 HTTPS 访问时它停止了工作。现在,Jenkins 在尝试为我们的 repo 设置 Conan 用户时出错:
[Pipeline] // stage
[Pipeline] stage
[Pipeline] { (Package and Publish)
[Pipeline] getArtifactoryServer
[Pipeline] initConanClient
[shared-mylib] $ sh -c 'conan config set log.trace_file=\"/home/builduser/jenkins/workspace/shared-mylib@tmp/conan.tmp261537390058591873/conan_log.log\" '
[Pipeline] conanAddRemote
[shared-mylib] $ sh -c "conan remote add b519966f-f612-4094-b3ea-453a017cf793 https://artifactory.mycompany.com/artifactory/api/conan/conan-local "
WARN: Remotes registry file missing, creating default one in /home/builduser/jenkins/workspace/shared-rtplib@tmp/conan.tmp261537390058591873/.conan/registry.txt
[Pipeline] conanAddUser
Adding conan user 'ci-user', server 'b519966f-f612-4094-b3ea-453a017cf793'
[shared-mylib] $ sh -c ********
ERROR: HTTPSConnectionPool(host='artifactory.mycompany.com', port=443): Max retries exceeded with url: /artifactory/api/conan/conan-local/v1/users/authenticate (Caused by SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:726)'),))
此行为不限于 Jenkins 访问;当普通用户尝试访问 Artifactory Conan 存储库时也会发生这种情况,但我们可以通过添加带有 Verify_SSL 作为 False 的远程存储库来绕过它(在以下命令的末尾):
conan remote add myco-conan-local https://artifactory.mycompany.com/artifactory/api/conan/conan-local False
我相信 Conan 文档表明我们有两个选择:
- 通过
conan remote命令(上述)禁用 SSL 验证 - 将服务器 crt 文件追加到柯南主目录中的 cacert.pem 文件。
不幸的是,当涉及到 Jenkins 管道脚本时,我无法弄清楚如何完成这两种解决方案。所以我的问题:
- 有没有办法在 Jenkins 管道脚本中使用
client.remote.add命令(或类似命令)禁用 SSL 验证? - 有没有办法通过 Jenkins 管道脚本包含必要的服务器证书(以便它自动添加到工作区特定的柯南主目录)?
选项 #1 可能是更简单的短期解决方案的首选,但我也想了解选项 #2 是如何完成的。
感谢阅读。
命令:
$ conan remote add <remote-name> <remote-url> False -f
强制覆盖现有的 <remote-name> 设置 verifyHttps=False
尽管插件 DSL 不包含该参数的接口,但它允许执行任意命令,因此您可以执行以下操作:
node {
def server = Artifactory.server "artifactory"
def client = Artifactory.newConanClient()
def serverName = client.remote.add server: server, repo: "conan-local"
stage("Setremotehttp"){
String command = "remote add ${serverName} http://localhost:8081/artifactory/api/conan/conan-local False -f"
client.run(command: command)
}
stage("Search"){
String command = "search zlib -r=${serverName}"
client.run(command: command)
}
}
需要遥控器的URL,有点重复,但我已经测试过,可以使用,所以可以作为解决方法。