我正在迁移一个需要在同一台服务器上运行 Jenkins 实例的应用程序。
应用程序的部署通过 Ansible 进行。 在这些步骤中,需要 Jenkins 密钥和 repo。
来自 Ansible deploy.yaml 的片段:
名称:Jenkins Repo Key
apt_key:
网址:“http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key”
状态:现在
名称:Jenkins Repo
apt_repository(易于存储库):
仓库:“debhttp://pkg.jenkins-ci.org/debian二进制/”
状态:现在
名称:安装 Apt 包
易于:
状态:现在
名称:“{{ item }}”
with_items:
- mysql 服务器
- python-mysqldb
- 构建必需品
- 詹金斯
- git
- 更多工具
最近,repo HTTP URL 已移至 HTTPS URL。要访问这些 URL,我们需要更新我们的 ca 证书。问题是,该应用程序确实很旧(在 ubuntu 版本 14.04 上运行),更新证书很麻烦。
新的 Https URL:https://pkg.jenkins.io/debian/jenkins.io.key https://pkg.jenkins.io/debian
请注意,我们可以在禁用服务器的 SSL 后运行该应用程序,并且如果步骤 [Jenkins Repo Key] 和 [Jenkins Repo] 被注释掉,也可以运行该应用程序。我还不知道这对应用程序有什么影响。
如果服务器上已经安装了 Jenkins,按照 ansible 步骤,这些密钥对于应用程序是否是必需的?有人可以解释一下这些是做什么用的吗?我已经几乎完成了迁移,考虑到项目截止日期,我不想仅仅因为这个原因而迁移到更高版本的 ubuntu。
答案1
这些是 Jenkin 的 APT 服务器的密钥。您需要添加密钥来验证您下载的文件是否是官方的,但您不需要它们来运行服务器。如果您想接收 Jenkins 更新,则密钥是必需的。
您可以关注以下帖子以获取有关如何配置它的信息:https://unix.stackexchange.com/a/582853。
就您而言,钥匙是装甲的。