Учетные данные Jenkins git работают в стадии, а не в следующей

У меня есть следующий файл конвейеров:

node('git') {
    stage('Set Git Config') {
        sh 'git config --global user.email "jenkins@test.com"'
        sh 'git config --global user.name "jenkins"'
        sh 'git config --global credential.helper cache'
        sh "git config --global credential.helper 'cache --timeout=3600'"
    }
    stage('Set Git Credentials') {
        git credentialsId: 'gitlab1', url: '${GITLAB1_REPO}'
        git credentialsId: 'gitlab2', url: '${GITLAB2_REPO}'
    }
    stage('Synchronize with Gitlab2'){
        sh 'git clone --bare ${GITLAB1_REPO} tfs'
        dir("tfs") {
            //add a remote repository
            sh 'git remote add --mirror=fetch second ${GITLAB2_REPO}'
            // update the local copy from the first repository
            sh 'git fetch origin --tags'

            // update the local copy with the second repository
            sh 'git fetch second --tags'

            // sync back the second repository
            sh 'git push second --all'
            sh 'git push second --tags'
        }
    }
}

Этап 1 и этап 2 работают отлично. Этап 3 завершается с ошибкой.

Я нахожу это странным, потому что на этапе 2 я уже вижу, каким был последний коммит, поэтому он показывает, что учетные данные работают. Почему они не работают на этапе 3?

Это ошибка, которую я вижу:

git clone --bare git@bitbucket.test/test.git tfs Клонирование в пустой репозиторий 'tfs' ... Разрешение отклонено (publickey). Неустранимый: Не удалось прочитать из удаленного хранилища.

На втором этапе я вижу:

git config core.sparsecheckout # timeout = 10 git checkout -f 30f1a7d1b77ef64e1cd44eab11a6ef4541c23b43 ветвь git -a -v --no-abbrev # timeout = 10 ветвь git -D master # timeout = 10 контрольная проверка git -b master 30f1a7d164ebebe64e64e64eb64644b4464774774f646464646464646464644 "

Всего 1 ответ


Этап 1 - вы добавляете некоторые настройки в оболочке в локальный git

Этап 2 - вы указываете на фактические учетные данные, которые будут использоваться, и используете плагин Jenkins - который будет просто работать

Satge 3 - обратно в оболочку, учетные данные не предоставлены jenkins, поэтому контекст является подчиненным / локальным пользователем jenkins.

Решение будет использовать withCredentials для имени пользователя и пароля или sshagent(credentials...) для закрытого ключа

// credentialsId here is the credentials you have set up in Jenkins for pushing
// to that repository using username and password.
withCredentials([usernamePassword(credentialsId: 'git-pass-credentials-ID', passwordVariable: 'GIT_PASSWORD', usernameVariable: 'GIT_USERNAME')]) {
    sh("git tag -a some_tag -m 'Jenkins'")
    sh('git push https://${GIT_USERNAME}:${GIT_PASSWORD}@<REPO> --tags')
}

// For SSH private key authentication, try the sshagent step from the SSH Agent plugin.
sshagent (credentials: ['git-ssh-credentials-ID']) {
    sh("git tag -a some_tag -m 'Jenkins'")
    sh('git push <REPO> --tags')
}

Есть идеи?

10000