젠킨슨 SSH 플러그인

젠킨슨 SSH 플러그인들

https://bo20cy.tistory.com/24
이전 글과 연결됩니다.

---

마스터와 슬레이브 노드라고 거창하게 적었지만

 

 SSH통신으로 연결된 상태이다.

 

파일 전송하려면 sftp같은 프로토콜을 결국 써야한다.

 

서버에 직접 젠킨슨으로 설치했으면 바로 보내면 되지만

 

컨테이너에 올렸기 때문에 젠킨슨 컨테이너에서 SSH프로토콜을 간단하게 사용하게 플러그인을 사용합니다.

Publish Over SSH

플러그인은 SSH를 사용해 파일을 보내거나 명령어를 작동(파일전송, 명령어 실행)
젠킨슨에서 프로젝트로 파일을 가공해서 다시 내보낼때 유용합니다.

 

• Publish Over SSH 공식홈페이지

https://plugins.jenkins.io/publish-over-ssh/

Publish Over SSH

 

• Publish Over SSH 예시

 

Publish Over SSH
environment {SSH_CONFIG = 'ssh_config'}' //Jenkins Credentials에서 설정한 SSH 이름 세팅
...
        stage('docker-compose-remote') {
            steps {
                script {
                    sshPublisher(
                        publishers: [
                            sshPublisherDesc(
                                configName: SSH_CONFIG,
                                transfers: [
                                    sshTransfer(
                                        execCommand: "cd ${REMOTE_PATH} && docker-compose up -d --build"
                                    )
                                ]
                            )
                        ]
                    )
                }
            }
        }
    }
}

SSH Pipeline Steps Plugin

플러그인은 SSH를 사용해 파일을 보내거나 명령어를 작동(파일전송, 명령어 실행)

SSH Pipeline Steps Plugin는 ssh기능 sshCommand, sshScript, sshPut, sshGet, sshRemove을 작동할 때 유용합니다.

 

• SSH Pipeline Steps 공식홈페이지

https://plugins.jenkins.io/ssh-steps/

SSH Pipeline Steps

 

• SSH Pipeline Steps Plugin 예시

node {
  def remote = [:]
  remote.name = 'test'
  remote.host = 'test.domain.com'
  remote.user = 'root'
  remote.password = 'password'
  remote.allowAnyHosts = true
  stage('Remote SSH') {
    sshRemove remote: remote, path: "abc.sh"
  }
}

 

ssh유저를 정하면 된다.

 

그러나 password를 직접 쓰지 않고

 

credential로 관리하려면

 

environment {SSH_CONFIG = 'ssh_config'}' //Jenkins Credentials에서 설정한 SSH 이름 세팅
...
withCredentials([usernamePassword(credentialsId: 'SSH_CONFIG', passwordVariable: 'MyName', usernameVariable: 'MyPasswd')]){
    steps {
        script {
            def remote = [
                name: 'docker-compose-remote',
                host: 'test.domain.com', 
                user: 'MyName',
                password: 'MyPasswd,
                allowAnyHosts: true  // 호스트 키 검사를 건너뛰도록 설정
                ]
            sshCommand remote: remote, command: "cd ${REMOTE_PATH} && docker-compose up -d --build"
                }
            }
        }

 

아래 같이 Credentials Binding Plugin인 사용합니다

Credentials Binding Plugin

Jenkins에서 SSH 키, 사용자 이름, 비밀번호 정보를 안전하게 관리하고,

파이프라인 스크립트에서 사용합니다.

• Credentials Binding Plugin 공식홈페이지

https://plugins.jenkins.io/credentials-binding/

Credentials Binding

 

 

• Credentials Binding Plugin 예시

 withCredentials([sshUserPrivateKey(credentialsId: 'SSH_CONFIG', keyFileVariable: 'identity', passphraseVariable: '', usernameVariable: 'userName')])

 AWS_ACCESS_KEY_ID = credentials('amazon-access-key')

 

그러나 코드가 점점 복잡해지기 때문에 ssh 인증만 간단하게 하고 스크립트만 사용하려면

SSH Agent Plugin

SSH 키를 관리하고 SSH 접속 시 보안을 강화하기 위해 SSH 키를 임시로 로드하여 사용하고,

작업이 끝난 후 자동으로 키를 해제합니다.

• SSH Agent Plugin 공식홈페이지

https://plugins.jenkins.io/ssh-agent/

SSH Agent

 

 

• SSH Agent Plugin 예시

environment {SSH_CONFIG = 'ssh_config'}' //Jenkins Credentials에서 설정한 SSH 이름 세팅
...
steps {
    sshagent(credentials: ['SSH_CONFIG']) {
      sh '''
 [ -d ~/.ssh ] || mkdir ~/.ssh && chmod 0700 ~/.ssh
 ssh-keyscan -t rsa,dsa example.com >> ~/.ssh/known_hosts
 ssh user@example.com ...
 '''
    }
}

 

다음번에 플러그들을 설치해서 도커 컴포즈 작동시킬 예정입니다.

 

참고

https://hye0-log.tistory.com/45

https://sarc.io/index.php/cloud/2088-jenkins-pipeline

https://gogoonbuntu.tistory.com/95

https://royleej9.tistory.com/entry/Jenkins-SSH-%EC%82%AC%EC%9A%A9-pipeline-SSH-Agent

https://velog.io/@cjh8746/%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8-CD-%EC%A0%81%EC%9A%A9%EA%B8%B0-2-%EC%A0%A0%ED%82%A8%EC%8A%A4-%ED%8C%8C%EC%9D%B4%ED%94%84%EB%9D%BC%EC%9D%B8-%EC%9E%91%EC%84%B1

https://cocococo.tistory.com/entry/Jenkins-Pipeline-publish-over-ssh-%EC%82%AC%EC%9A%A9%ED%95%9C-%EB%B0%B0%ED%8F%AC-%EB%B0%A9%EB%B2%95