免密操控(或者使用sshpass工具,看下面)

CI/CD实质是将我们手动集成、拷贝部署的方式脚本化,远程部署的重要姿势是要求免密操控

要让Gitlab Runner部署到远程机器,远程机器必须信任gitlab runner账户。

ps: 免密操控不可以逆向, 就是说可以一个主控方, 多个被控方, 但不可以一个被控方,多个主控方

1
2
3
经测试,是可以多个主控方,一个被控方的
但是必须保证主控方ssh/scp过一次被控方机器
然后其他的主控方ssh key就可以在被控方的`id_rsa.pub/authorized_keys`放置多组来实现`一被多主`,如下
  1. 先执行su gitlab-runner切换到gitlab-runner账户
  2. 在你的CI机器(主控端)上使用 ssh-keygen命令创建公钥,使用ssh-keygen -t rsa来创建,程序会问你存放目录,如果不需要修改,直接回车几次即可
  3. /.ssh目录下id_rsa.pub文件拷贝到受控机器的`/.ssh目录中,然后将文件内容导入到~/.ssh/authorized_keys`文件
1
2
3
4
主控方:
scp ~/.ssh/id_rsa.pub root@192.168.56.100:~/.ssh/id_rsa.pub
受控方:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  1. 在受控方机器设置权限:
    ~/.ssh权限设置为700; ~/.ssh/authorized_keys权限设置为600

  2. 之后在主控CI机器 就具备免密登陆 远程机器的能力。

Linux登录ssh携带密码

1.安装 sshpass

1
apt-get/yum install sshpass -y

2.携带密码登录

1
sshpass -p '12345678' ssh -p 22 -tt <用户>@<i>

(解决gitlab-runner用户无法使用docker命令)将当前用户添加至docker用户组

1
2
3
4
5
1. sudo gpasswd -a gitlab-runner docker #添加gitlab-runner到docker组
2. newgrp docker #刷新docker组
3. vi /etc/sudoers
# 添加
gitlab-runner ALL=(ALL) NOPASSWD:ALL

配置docker登陆时命令非明文

环境变量的登录方式(通过/etc/profile设置PASSWORD变量),以下示例从变量读取密码,然后使用STDIN将其传递给docker login命令:

1
echo "$PASSWORD" | docker login --username <xxx> --password-stdin ${REGISTRY_ADDRESS}

问题

1
2
3
4
5
6
7
当远程通过ssh登录主机时出现Pseudo-terminal will not be allocated because stdin is not a terminal. 错误
字面意思是伪终端将无法分配,因为标准输入不是终端。
所以需要增加-tt参数来强制伪终端分配,即使标准输入不是终端。
to force pseudo-tty allocation even if stdin isn't a terminal.

参考样例如下:
ssh -tt user1@host1 -p 9527