達成したいワークフローは次のとおりです。
最初の 2 つのステップは正常に機能しますが、ここに問題があります: ssh エージェント経由でリモート サーバーに ssh できるようにするには、秘密鍵をどのように/どこに保存すればよいですか?
パイプラインの環境設定内に秘密鍵を保存するのは少し気が進まないのですが、他のすべての人がリポジトリへの管理者アクセス権を持っているため、それを見ることができます。
hereと同様の質問がありますが、答えはdockerでキーをセットアップし、プライベートレポを使用することを示唆しています。これは私のものとは少し異なります。
パイプライン設定で SSH キーをセットアップできるようになったため、環境変数を使用してコンテナー内の特定の場所にコピーする必要がなくなりました。秘密鍵はまったく表示されません。
下
Settings -> Pipelines -> SSH keys
実稼働コンテナーの known_hosts ファイルへの公開鍵を取得する必要があります。
同様のプロセスをセットアップし、Pipelines 環境変数を使用しました。値を保護するためのチェックボックスがあるので、他の人がそれを見ることを心配する必要はありません。
セットアップは非常に簡単です。
次に、bitbucket-pipelines.yml ファイルで、known_hosts とキーを設定します。
- mkdir -p ~/.ssh
- cat my_known_hosts >> ~/.ssh/known_hosts
- (umask 077 ; echo $MY_SSH_KEY | base64 --decode > ~/.ssh/id_rsa)
完全なドキュメントはこちらから入手できますhttps://confluence.atlassian.com/bitbucket/access-remote-hosts-via-ssh-847452940.html