0
hereのように、docker-composeを使用してEC2インスタンスにデプロイされたConcourseインスタンスを使用しています。コンボでgitリポジトリをクローン化するためにsshを使用できません
ほとんどのものはうまく機能しています。しかし、SSHを使ってgitリソースをクローンすることはできません。私たちは、このエラーを取得:
resource script '/opt/resource/check []' failed: exit status 128
stderr:
Identity added: /tmp/git-resource-private-key (/tmp/git-resource-private-key)
Cloning into '/tmp/git-resource-repo-cache'...
fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists.
我々は、過去にコンコースを使用していたので、我々は正しく、リソースが設定されていることを合理的に確信しているが、私は同様にサンプルを添付しました。
- name: vision_build
type: git
source:
private_key: |
-----BEGIN RSA PRIVATE KEY-----
***************************
-----END RSA PRIVATE KEY-----
uri: [email protected]:someorg/someapp.git
クローニングはユーザー名/パスワード認証で正しく機能しますが、読み取り専用の展開キーを使用したいと考えています。
私たちが見ている別の症状は、私たちの仕事を乗っ取ることができないことです。彼らが接続されているかどうかは不明ですが、両方がSSHと関係していることを考えれば可能です。このメッセージでハイジャックが返されます:
error: websocket: bad handshake
は、 'someorg/someapp'のgithub側で設定された秘密鍵の対応する鍵ですか?デプロイメントキーとして、またはそのアクティビティ専用の組織内のユーザーとしてギターに鍵のアクセス権を追加しなかったように私に聞こえます。 –
Danさん、ありがとうございます。対応する公開鍵をリポジトリのデプロイメント鍵に設定しましたが、途中で間違いを犯したようです。同じ秘密鍵を使用するローカルテストに失敗しました。確認された作業秘密鍵で再試行します。 – Mark
鍵が正しく設定されていることを確認しました。 SSH経由で外部のインターネットと通信するのを防ぐネットワークルールがあることが判明しました。私たちは短期間でhttpsを使用するつもりであり、長期的なアプローチとしていくつかのネットワークルールを緩和するようになります。 – Mark