我有一个 docker 部署设置,其中 Jenkins 通过 ssh 连接运行 docker-compose通过 SSH 发布插入。
我们希望在私有 EC2(即私有子网中)上运行应用程序容器,并希望通过 Bastion Host 连接到它。我想知道如何配置 Publish Over SSH 插件,以允许我通过 SSH 进入 Bastion Host,然后转发到应用程序服务器。这似乎是一个最近介绍,但我没有在变更日志中看到任何注释,也没有在 wiki 页面上看到任何说明。
我承认我对 ssh 代理转发还不熟悉,所以可能是我考虑太多或者误解了一些东西,但我的印象是 Jenkins 需要存储(至少)两组凭据,一组用于堡垒主机,一组用于每个私有应用程序服务器(我只看到单个凭据部分......)。