Git аутентификация в Chef

Question

При развертывании приложения с шефом-поваром, у меня есть базовый код набор для клонирования из частного хранилища GitHub со следующим ресурсом:

git '/mnt/application' do 
    repository 'git@github.com:organization/repository' 

    reference 'master' 
    action :sync 

    user node.application.user 
    group node.application.user 
end 

Однако после сканирования документации для git ресурс, я не вижу, как вы поставляете ключевой файл для аутентификации. Я также смущен тем, как хранить этот ключ в пакете данных, поскольку файл содержит кучу новых строк. Есть идеи?

Answer 1

Мы используем аналогичную настройку для Mercurial, но она должна быть такой же с Git, я надеюсь.

Мы используем ключи ssh для аутентификации. Ключ хранится в зашифрованном каталоге данных (с заменой новых строк на «\ n»). Прежде всего этот закрытый ключ создается на узле из базы данных.

git_key = Chef::EncryptedDataBagItem.load("private_keys", "git_key") 
file "/some/path/id_rsa" do 
    content git_key['private'] 
end 

И затем использовать его при подключении к хранилищу мерзавца с помощью ssh_wrapper:

git "/opt/mysources/couch" do 
    repository "git://git.apache.org/couchdb.git" 
    reference "master" 
    action :sync 
    ssh_wrapper "ssh -i /some/path/id_rsa" #the path to our private key file 
end 

Answer 2

, если вы находитесь в магазине дистрибутива ключ SSH в <your home directory>/.ssh и добавить github.com к <your home directory>/.ssh/known_hosts

Вы можете добавить github.com в known_hosts, используя следующую команду:

ssh-keyscan -H github.com >> <your home directory>/.ssh/known_hosts

После этого вы можете клонировать репозиторий с помощью git ресурс повара

Answer 3

ssh_wrapper "ssh -i /some/path/id_rsa" 

В случае, если кто попадается это, прежде не работал для меня, я постоянно получаю ошибку:

error: cannot run ssh -i /some/path/id_rsa: No such file or directory 

Что указывает, что ssh_wrapper действительно устанавливает переменную среды GIT_SSH, и оказывается, что вы не можете предоставить параметры в переменной среды GIT_SSH (см. Git clone with custom SSH using GIT_SSH error).

Вместо этого вам нужно сначала записать свой сценарий в файл, а затем установить GIT_SSH.

Итак:

file "/some/path/git_wrapper.sh" do 
    owner "your_user" 
    mode "0755" 
    content "#!/bin/sh\nexec /usr/bin/ssh -i /some/path/id_rsa \"$@\"" 
end 

И изменить часть мерзавец ресурсов для:

git "/opt/mysources/couch" do 
    repository "git://git.apache.org/couchdb.git" 
    reference "master" 
    action :sync 
    ssh_wrapper "/some/path/git_wrapper.sh" 
end 

Answer 4

я прошел такой же проблемой, только что я пропускал была эта команда, то все шло хорошо:

GIT_SSH_COMMAND="ssh -i ~/.ssh/bitbucket_rsa" 

Ссылка и все мои шаги можно найти в моем блоге: http://www.sadafnoor.com/blog/simplest-way-to-write-your-chef-cookbook-that-git-clone-private-repo-using-bitbucket-deploy-key/

Answer 5

Вы должны попробовать эту поваренную книгу https://github.com/poise/application_git. Он решает проблему, о которой вы говорили.

С этой поваренной книгой, вы можете использовать application_git ресурс, specifiyng закрытого ключа:

application_git '/srv/myapp' do 
    repository 'git@github.com:organization/repository' 
    deploy_key '/some/path/id_rsa' 
end