Git puxa de bitbucket usando ansible e jenkins

1

Olá a todos que eu sou novo em ansible, estou trabalhando no Ubuntu 16.04 e ansible 2.2, como puxar repositório bitbucket para servidor remoto usando ansible? Conectei-me aos hosts e consegui fazer ping ou executar comandos simples usando meu ansible para o servidor remoto, tentei esse método clonando repo privado no servidor remoto mas eu recebi este erro:

"stderr": "Cloning into '/home/deploy/test'...\nPermission denied (publickey).\r\nfatal: Could not read from remote repository.\n\nPlease make sure you have the correct access rights\nand the repository exists.\n",

Preciso gerar a chave ssh do bitbucket ou inserir minha chave pública no bitbucket? Como eu disse antes, eu sou muito novo e isso é bastante urgente, obrigado.

    
por spacetrack 28.08.2017 / 09:31

2 respostas

2

A melhor solução é gerar um par de chaves em sua estação de trabalho, carregar a chave pública em bitbucket e copiar a chave privada para o usuário com o qual você faz o clone git no servidor de destino. Com essa solução, você pode automatizar a implantação em vários servidores sem gerar um novo par de chaves em cada um deles.

Você pode especificar o arquivo de chave com a opção key_file do módulo git

    
por 28.08.2017 / 09:37
0

em geral, usar chave privada não é considerado seguro porque, se o servidor de destino for invadido, essa chave será exposta. A alternativa segura é usar o encaminhamento de agente ssh da instância ansible. Desta forma, apenas a chave ansible precisa ser registrada com bitbucket e nunca é exposta nos hosts de destino. dê uma olhada neste artigo: link se você quiser saber como adicionar a chave ssh ao ssh-agent: link

    
por 15.08.2018 / 22:33