होस्ट के SSH कुंजियों का उपयोग करते हुए, वैगंट वीएम के भीतर क्लोन क्लोन कैसे करें?

11

मैं vcsrepoसार्वजनिक git repos को क्लोन करने के लिए PuppetLabs का उपयोग करने में सक्षम हूं , लेकिन मैं मेजबान के SSH कुंजी का उपयोग करके निजी repos को क्लोन करने में सक्षम होना चाहूंगा।

इसे पूरा करने के लिए Vagrantfileऔर / या इसके लिए कॉन्फ़िगरेशन कैसा दिखेगा manifests/default.pp?

ssh  git  vagrant  puppet 
apennebaker
स्रोत

जवाबों:

10

मैं कठपुतली भाग के साथ मदद नहीं कर सकता, लेकिन आप सेटिंग द्वारा SSH एजेंट को अग्रेषित कर सकते हैं:

Vagrant.configure("2") do |config|
  config.ssh.forward_agent = true
  # ...
end

इस तरह SSH कनेक्शन (git द्वारा भी बनाते हैं) मेजबान से आपकी निजी कुंजी का उपयोग करने का प्रयास करते हैं।

tmatilai
स्रोत
एक त्रुटि है जो इसे ज्यादातर मामलों में विंडोज पर काम नहीं करने का कारण बनाती है।
चेस सैंडमैन
क्या आप त्रुटि के बारे में अधिक जानकारी दे सकते हैं? क्या आपके पास जीथब मुद्दे का लिंक है? मुझे यह मिल गया है, लेकिन मुझे लगता है कि यह एक नहीं है क्योंकि यह VirtualBox 5 से संबंधित लगता है: github.com/mitchellh/vagrant/issues/6225
mastazi
5

मेरी मशीन पर काम करता है!

Vagrantfile:

VAGRANTFILE_API_VERSION = '2'

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box = 'precise64'
  config.vm.box_url = 'http://files.vagrantup.com/precise64.box'

  #
  # Use host authenticaton for git and maven.
  #
  # Ensure host private key is registered with host SSH agent:
  #
  # ssh-add -L
  # ssh-add ~/.ssh/id_rsa
  # ssh-add -L
  #

  config.ssh.private_key_path = ['~/.vagrant.d/insecure_private_key', '~/.ssh/id_rsa']
  config.ssh.forward_agent = true

  config.vm.synced_folder "~/.m2", "/home/vagrant/.m2"

  config.vm.provision :shell, path: 'upgrade-puppet.sh'

  # Install puppet modules
  config.vm.provision :shell, path: 'bootstrap.rb', args: %w(
    puppetlabs-stdlib
    puppetlabs/apt
    puppetlabs/vcsrepo
  )

  config.vm.provision :puppet do |puppet|
    puppet.options = ENV['PUPPET_OPTIONS']
  end
end

upgrade-puppet.sh:

#!/bin/bash

apt-get install --yes lsb-release > /dev/null
DISTRIB_CODENAME=$(lsb_release --codename --short)
DEB="puppetlabs-release-${DISTRIB_CODENAME}.deb"
DEB_PROVIDES="/etc/apt/sources.list.d/puppetlabs.list" # Assume that this file's existence means we have the Puppet Labs repo added

if [ ! -e $DEB_PROVIDES ]
then
    # Print statement useful for debugging, but automated runs of this will interpret any output as an error
    # print "Could not find $DEB_PROVIDES - fetching and installing $DEB"
    wget -q http://apt.puppetlabs.com/$DEB
    sudo dpkg -i $DEB
fi
sudo apt-get update > /dev/null
sudo apt-get install --yes puppet > /dev/null

mkdir -p /etc/puppet
touch /etc/puppet/hiera.yaml

bootstrap.sh:

#!/usr/bin/env ruby

modules_dir = '/etc/puppet/modules'

puts `mkdir -p #{modules_dir}` unless File::exists? modules_dir

mods = ARGV

installed = `puppet module list`.split "\n"

mods.each do |mod|
  puts `puppet module install #{mod}` unless installed.any? { |i| i.include?(mod.sub('/','-')) }
end

प्रकट होता है / default.pp:

exec { 'ssh know github':
  command => 'ssh -Tv git@github.com -o StrictHostKeyChecking=no; echo Success',
  path    => '/bin:/usr/bin',
  user    => 'vagrant'
}

vcsrepo { '/home/vagrant/a-private-repo':
  ensure   => latest,
  provider => git,
  source   => 'git@github.com:mcandre/a-private-repo.git',
  user     => 'vagrant',
  owner    => 'vagrant',
  group    => 'vagrant',
  require  => Exec['ssh know github']
}
apennebaker
स्रोत
bootstrap.shbootstrap.rbइसके लिए काम करने की जरूरत है ।
भिक्षु
2

मुझे पता है कि आप कठपुतली का उपयोग कर रहे हैं, लेकिन मैं इसे उठाकर इस बैश स्क्रिप्ट का उपयोग कर रहा हूं ( provisioners/shell/application.setup.sh):

#!/bin/bash

local_user=vagrant

if [ ! -n "$(grep "^bitbucket.org " /home/$local_user/.ssh/known_hosts)" ]; then 
    ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts 2>/dev/null;
fi

if [[ ! -d "/home/$local_user/app" ]]; then
    git clone git@bitbucket.org:czerasz/some-app.git /home/$local_user/app

    chown -R $local_user:$local_user /home/$local_user/app

    su - $local_user -c "source /usr/local/bin/virtualenvwrapper.sh && mkvirtualenv some-env && workon some-env && pip install -r /home/$local_user/app/requirements.txt"
fi

कोई इसे आसानी से कठपुतली के रूप में बदल सकता है ...

इसी के साथ Vagrantfile

config.vm.define "web1", primary: true do |web1_config|
    web1_config.ssh.forward_agent = true

    # Create a private network, which allows host-only access to the machine
    web1_config.vm.network "private_network", ip: "192.168.11.10"
    web1_config.vm.hostname = "web1.#{domain}"

    web1_config.vm.provision "shell", path: "provisioners/shell/python.setup.sh"
    web1_config.vm.provision "shell", path: "provisioners/shell/application.setup.sh"
end

मेरे लिए महत्वपूर्ण बिंदु यह था कि जब मुझे निष्पादित किया गया था:

su - $local_user -c "ssh-keyscan bitbucket.org >> ~/.ssh/known_hosts 2>/dev/null;"
su - $local_user -c "git clone git@bitbucket.org:czerasz/some-app.git /home/$local_user/app"

यह काम नहीं किया। मानो कुंजियों का उपयोग करके पारित नहीं किया गया था su। इसलिए मैंने रेपो को रूट के रूप में क्लोन किया और फिर बाद में स्वामित्व बदल दिया।

यह पोस्ट बहुत मददगार थी।

czerasz
स्रोत
मेट ..... मुझे आपके आस-पास काफी अनचाही पोस्ट का एक गुच्छा मिला जब तक कि आपका। चीयर्स !!!
एरिक होडोंस्की
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.